Freakless08
Volt-Modder(in)
Erneut Sicherheitslücken bei Intel Prozessoren ab 2015 - Möglicher Performanceverlust / ZombieLoad die 3.
Die Updates von Intel, welche Microarchitectural Data Samping (MDS) und Transactional Asynchronous Abort (TAA) absichern sollten (auch bekannt als ZombieLoad und ZombieLoad v2), schützen nicht wie geplant. Weiterhin sind Intel Prozessoren angeifbar. Die nun veröffentlichten Lücke erhielt von der University of Michigan den Namen "CacheOut" und ermöglicht das auslesen von Daten, indem durch die Sicherheitslücke die auszulesenden Daten in den Füll-Buffer geschrieben werden und von dort dann abgegriffen werden. Die Lücke wird als CVE-2020-0549 dokumentiert. Intel stuft die Lücke als "mittel" ein.
Eine Möglichkeit, die Lücke zu schließen wäre es, den L1D-Cache bei jedem Kontext-Switch vollständig zu leeren, was allerdings Performanceeinbußen mitsich bringt. Von der Lücke sind Intel Prozessoren betroffen, die ab 2015 erschienen sind.
Quelle und ausführliche Beschreibung/News
Sicherheitsluecken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates | heise online
Die Updates von Intel, welche Microarchitectural Data Samping (MDS) und Transactional Asynchronous Abort (TAA) absichern sollten (auch bekannt als ZombieLoad und ZombieLoad v2), schützen nicht wie geplant. Weiterhin sind Intel Prozessoren angeifbar. Die nun veröffentlichten Lücke erhielt von der University of Michigan den Namen "CacheOut" und ermöglicht das auslesen von Daten, indem durch die Sicherheitslücke die auszulesenden Daten in den Füll-Buffer geschrieben werden und von dort dann abgegriffen werden. Die Lücke wird als CVE-2020-0549 dokumentiert. Intel stuft die Lücke als "mittel" ein.
Eine Möglichkeit, die Lücke zu schließen wäre es, den L1D-Cache bei jedem Kontext-Switch vollständig zu leeren, was allerdings Performanceeinbußen mitsich bringt. Von der Lücke sind Intel Prozessoren betroffen, die ab 2015 erschienen sind.
Quelle und ausführliche Beschreibung/News
Sicherheitsluecken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates | heise online
Zuletzt bearbeitet: