TweakPC



Schon wieder Sicherheitslücke bei Intel: Gefahrenstufe "Hoch"

Donnerstag, 12. Dez. 2019 16:40 - [ar] - Quelle: plundervolt.com

Eine neue Sicherheitslücke bei Intel-CPUs wird durch das Undervolting (also Stromsparen) bei CPUs ermöglicht.

Schon wieder Sicherheitslücke bei Intel: Gefahrenstufe "Hoch"

Die neu entdeckte Sicherheitslücke mit dem Namen "Plundervolt" betrifft die Software Guard Extensions (SGX) von Intel und wird durch das Undervolting eines Prozessors erst ermöglicht.

Bei einem zu niedrig getakteten Intel-Prozessor, für den der jeweilige Betriebszustand (P-State) zu gering ist, kann zu für einen Speicherfehler führen. Die dadurch produzierten Fehler-Codes lassen wiederum Rückschlüsse auf Inhalte des Speichers zu, welche sich in der SGX-Enklave befinden. Per Side-Channel-Angriff können dann Sicherheitsschlüssel für die Entschlüsselung von Daten im Arbeitsspeicher verwendet werden.

Intel selbst stuft die Sicherheitslücke in die Gefahrenstufe "Hoch" ein. Betroffen sind nur Systeme mit aktiver SGX, welche vor allem bei Cloud-Anbietern und Datacentern verwendet wird. Bei Privatanwendern dürfte die Sicherheitslücke "Plundervolt" allerdings keine größere Rolle einnehmen. Intel will mit Microcode-Updates für entsprechende Systeme in Kürze abhilfe schaffen.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.