Die neue "Lazy FP State Restore"-Sicherheitslücke gehört zu den Spectre-NG-Lücken und betreffen vorerst nur Intel-Prozessoren.
Nach konkreten Hinweisen von Amazon Deutschland, Cyberus Technology, Sysgo und des FreeBSD-Programmierers Colin Percival musste Intel eine weitere Sicherheitslücke der Spectre-NG-Lücken publik machen. Die "Lazy FP State Restore" genannte Sicherheitslücke wird als mittlere Bedrohung eingestuft und CVE-2018-3665 geführt. Um sich gegen die Sicherheitslücke zu schützen sind die Betriebssystemhersteller gefragt, denn nur diese können geeignete Gegenmaßnahmen für ihre Systeme bereitstellen.
Betroffen von der "Lazy FP State Restore"-Sicherheitslücke sind bislang nur Systeme der Core-Mikroarchitekturen von Intel. Konkret handelt es sich um eine Sicherheitslücke bei den Registern der AVX-, SSE- und MMX-Rechenwerke. Beim Umschalten verschiedener Takte müssen die FPU-Register gespeichert und wiederhergestellt werden, was bei "Lazy FP State Restore" die Möglichkeit bietet einen Angriff per Seitenkanal durchzuführen.
(Bild: Die Sicherheitslücken Spectre und Meltdown)
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.