TweakPC


Spectre-NG: Weitere Sicherheitslücken bei Intel-CPUs

Donnerstag, 14. Jun. 2018 10:05 - [ar] - Quelle: heise.de

Die neue "Lazy FP State Restore"-Sicherheitslücke gehört zu den Spectre-NG-Lücken und betreffen vorerst nur Intel-Prozessoren.

Nach konkreten Hinweisen von Amazon Deutschland, Cyberus Technology, Sysgo und des FreeBSD-Programmierers Colin Percival musste Intel eine weitere Sicherheitslücke der Spectre-NG-Lücken publik machen. Die "Lazy FP State Restore" genannte Sicherheitslücke wird als mittlere Bedrohung eingestuft und CVE-2018-3665 geführt. Um sich gegen die Sicherheitslücke zu schützen sind die Betriebssystemhersteller gefragt, denn nur diese können geeignete Gegenmaßnahmen für ihre Systeme bereitstellen.

Betroffen von der "Lazy FP State Restore"-Sicherheitslücke sind bislang nur Systeme der Core-Mikroarchitekturen von Intel. Konkret handelt es sich um eine Sicherheitslücke bei den Registern der AVX-, SSE- und MMX-Rechenwerke. Beim Umschalten verschiedener Takte müssen die FPU-Register gespeichert und wiederhergestellt werden, was bei "Lazy FP State Restore" die Möglichkeit bietet einen Angriff per Seitenkanal durchzuführen.


(Bild: Die Sicherheitslücken Spectre und Meltdown)

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved