Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Hardware
>
Heise-Artikel: GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Heise-Artikel: GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
papito
22.03.24
15:20
Interessanter Heise-Artikel:
Hilfreich?
+3
Kommentare
teorema67
23.03.24
06:56
Wenn ich den Artikel richtig verstehe, wird physischer Zugriff auf die auszulesende CPU benötigt.
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
Hilfreich?
+1
papito
23.03.24
10:55
Was meinst Du mit physischer Zugriff auf die CPU?
Der entsprechende (Schad-) Code muss lokal ausführt werden.
Hilfreich?
0
verstaerker
23.03.24
12:39
man liest ja gerade viel darüber. Ich hab aber noch nicht verstanden wie das ausgenutzt werden kann.
Weiß da jemand was zu? Wann generiert mein Computer kryptographische Keys und wie kann die jemand auslesen?
Hilfreich?
0
HAL 9000
23.03.24
13:52
Einen Artikel über diese Lücke gab es auch hier:
Das Problem liegt wohl in den Prefetch-Routinen, die die P-Kerne durchführen. In den E-Kernen gibt es das Problem nicht. Wenn man diese Prozesse von den P-Kernen in die E-Kerne verlegt, führt das natürlich zu einem Performanceverlust. Was ist wichtiger? Performance oder Sicherheit?
Hilfreich wäre, wenn das jeder User selbst entscheiden könnte.
Hilfreich?
+2
fruicel
23.03.24
23:08
verstaerker
Wann generiert mein Computer kryptographische Keys und wie kann die jemand auslesen?
Immer wenn etwas verschlüsselt wird. Bspw. wenn du eine Seite über HTTPS aufrufst. Ausgelesen werden können die Keys von einer Software, welche auf dem Mac im Hintergrund läuft und das Verhalten deiner Hardware überwacht und von den Aktionen des Prefetchers der P-Kerne auf den Key schließen kann.
Es ist also notwendig, dass eine entsprechend bösartige Software auf deinem Mac mit den nötigen Zugriffen ausgeführt wird, während solch eine Krypto-Operation läuft.
Hilfreich?
0
Kommentieren
Sie müssen sich
einloggen
, um sich an einer Diskussion beteiligen zu können.