TweakPC



Spectre v5: Neue Sicherheitslücke in CPUs entdeckt

Mittwoch, 25. Jul. 2018 08:17 - [ar] - Quelle: christian-rossow.de

Die Forscher der Universität Saarland und University of California haben weitere Sicherheitslücken in den aktuellen Prozessoren gefunden.

Die neuesten Sicherheitslücken werden als Spectre v5 oder SpectreRSB bezeichnet und betreffen sowohl AMD, Intel als auch ARM-Prozessoren. Die Forscher der beiden Universitäten haben die Sicherheitslücken unabhängig voneinander gefunden und in entsprechenden Whitepapern veröffentlicht.

Über Webassembly- oder Javascript-Code können Angreifer gezielt Passwörter auslesen. Dies gilt sogar für getrennte, virtuelle Maschinen, die auf dem gleichen Prozessor betrieben werden. Die Universität Saarland hat Intel, AMD, ARM, die Mozilla Foundation, Google, Apple, Microsoft und Redhat bereits im April kontaktiert und damit die Möglichkeit eingeräumt die Sicherheitslücke zu entfernen.


(Bild: Die Sicherheitslücken Spectre und Meltdown)

Intel hat das Problem mit Spectre v5 bereits bestätigt und will die Sicherheitslücke weiter untersuchen. Mozilla und Google wollen eine Möglichkeit finden, die Angriffe auf Browser-Ebene zu unterbinden. Microsoft soll ebenfalls an einer Software-Lösung arbeiten. Bislang stehen allerdings noch keine Sicherheitsupdates gegen die Spectre-v5-Lücke zur Verfügung.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.