Freakless08
Volt-Modder(in)
Intel von neuer Spectre Lücke Foreshadow/L1TF betroffen / Intel SGX anfällig (Update)
Gestern wurde bekannt, das Intel von der neu entdeckten SpectreNG Sicherheitslücke Foreshadow/L1TF betroffen ist.
Für Linux Systeme gibt es bereits Sicherheitsupdates die in den neuen Kernel eingepflegt sind. Für Windows ist der Status aktuell unbekannt, sollte aber auch demnächst als Patch/Microcode ausgeliefert werden bzw. UEFI Updates der Mainboardhersteller.
(Update : Microsoft hat mit dem heutigen Patchday einen Fix für die Sicherheitslücke veröffentlicht - Patchday Microsoft: Angreifer attackieren Internet Explorer | heise Security)
Linux: Kernel und Distributionen schuetzen vor Prozessorluecke Foreshadow/L1TF | heise online
Eigentlich sollte die SGX Funktion in Intel Prozessoren den Speicherbereich vor unbefugte schützen, durch eine Out-of-Order-Ausführung ist es jedoch möglich Zugriff auf den SGX-Schlüssel zu erhalten und so den Datenstrom zu manipulieren.
Durch die Manipulation der Speicherbereiche ist es möglich auf Bereiche des RAMs zuzugreifen, wodurch vorallem bei VMs diese Lücke sehr kritisch ist, da während der Laufzeit Schadcode eingeschleust werden kann.
Detailierte Beschreibung
Spectre-NG: "Foreshadow" gefaehrdet Intel-Prozessoren | heise Security
Bezüglich der Sicherheitslücke wurde zudem eine eigene Webseite eingerichtet mit ausführlicher Beschreibung und Beispielvideos
Foreshadow: Breaking the Virtual Memory Abstraction with TransientOut-of-Order Execution
Gestern wurde bekannt, das Intel von der neu entdeckten SpectreNG Sicherheitslücke Foreshadow/L1TF betroffen ist.
Für Linux Systeme gibt es bereits Sicherheitsupdates die in den neuen Kernel eingepflegt sind. Für Windows ist der Status aktuell unbekannt, sollte aber auch demnächst als Patch/Microcode ausgeliefert werden bzw. UEFI Updates der Mainboardhersteller.
(Update : Microsoft hat mit dem heutigen Patchday einen Fix für die Sicherheitslücke veröffentlicht - Patchday Microsoft: Angreifer attackieren Internet Explorer | heise Security)
Linux: Kernel und Distributionen schuetzen vor Prozessorluecke Foreshadow/L1TF | heise online
Eigentlich sollte die SGX Funktion in Intel Prozessoren den Speicherbereich vor unbefugte schützen, durch eine Out-of-Order-Ausführung ist es jedoch möglich Zugriff auf den SGX-Schlüssel zu erhalten und so den Datenstrom zu manipulieren.
Durch die Manipulation der Speicherbereiche ist es möglich auf Bereiche des RAMs zuzugreifen, wodurch vorallem bei VMs diese Lücke sehr kritisch ist, da während der Laufzeit Schadcode eingeschleust werden kann.
Detailierte Beschreibung
Spectre-NG: "Foreshadow" gefaehrdet Intel-Prozessoren | heise Security
Bezüglich der Sicherheitslücke wurde zudem eine eigene Webseite eingerichtet mit ausführlicher Beschreibung und Beispielvideos
Foreshadow: Breaking the Virtual Memory Abstraction with TransientOut-of-Order Execution
Zuletzt bearbeitet: