Die Forscher der Universität Saarland und University of California haben weitere Sicherheitslücken in den aktuellen Prozessoren gefunden.
Die neuesten Sicherheitslücken werden als Spectre v5 oder SpectreRSB bezeichnet und betreffen sowohl AMD, Intel als auch ARM-Prozessoren. Die Forscher der beiden Universitäten haben die Sicherheitslücken unabhängig voneinander gefunden und in entsprechenden Whitepapern veröffentlicht.
Über Webassembly- oder Javascript-Code können Angreifer gezielt Passwörter auslesen. Dies gilt sogar für getrennte, virtuelle Maschinen, die auf dem gleichen Prozessor betrieben werden. Die Universität Saarland hat Intel, AMD, ARM, die Mozilla Foundation, Google, Apple, Microsoft und Redhat bereits im April kontaktiert und damit die Möglichkeit eingeräumt die Sicherheitslücke zu entfernen.
(Bild: Die Sicherheitslücken Spectre und Meltdown)
Intel hat das Problem mit Spectre v5 bereits bestätigt und will die Sicherheitslücke weiter untersuchen. Mozilla und Google wollen eine Möglichkeit finden, die Angriffe auf Browser-Ebene zu unterbinden. Microsoft soll ebenfalls an einer Software-Lösung arbeiten. Bislang stehen allerdings noch keine Sicherheitsupdates gegen die Spectre-v5-Lücke zur Verfügung.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.