Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Spoiler: weitere dicke Sicherheitslücke in INTEL Prozessoren

Spoiler: weitere dicke Sicherheitslücke in INTEL Prozessoren

Caliguvara
Caliguvara06.03.1913:28
Nach Spectre und Meltdown haben wir jetzt also Spoiler am Hals.
Spoiler ließt ganz entspannt die Predictive Paths der CPU aus. Einfacher formuliert: eine CPU versucht kontinuierlich zu erraten was der User als nächstes machen wird. Das verringert die Reaktionszeit im Falle eines Treffers. Die Unmengen an "falschen" Treffern wird sofort wieder gelöscht - theoretisch. Spoiler greift diese allerdings ab, hoch sensible Daten mit eingeschlossen. Nebenbei ermöglicht esvSpoiler auch Rowhammer Angriffe in deutlich realisierbarere Zonen zu bewegen - bisher braucht Rowhammer Wochen Executionszeit, Spoiler soll diese auf wenige Sekunden runter bringen.

Betroffen sind alle Rechner mit Intel Chips.
ARM und AMD Chips nutzen jene Predictive Paths nicht, weswegen Rechner mit diesen Chips außen vor sind.
Intel ist seit dem 01.12.2018 auf dem Laufenden, laut Experten wird ein Softwareupdate das Problem wohl nicht beheben. Spoiler kam jetzt, nach der üblichen 90 Tage Geheimhaltungsfrist, an die Öffentlichkeit.

Schönen Tag noch
~Caliguvara
„Don't Panic.“
+1

Kommentare

becreart06.03.1913:37
Dann wird es ja Zeit für ARM Macs 😉
+2
sunni06.03.1913:44
becreart
Dann wird es ja Zeit für ARM Macs 😉

Die dann andere unbekannte Sicherheitslücken enthalten. Und weil die Platform nicht so verbreitet ist, sucht auch niemand so intensiv nach Lücken wie bei den verbreiteten x86 CPUs.
+1
larsvonhier06.03.1913:47
Alleine wegen der Horror-Implementierung der intel ME in deren Prozessoren wird es Zeit für eine Apple-like Lösung ohne diese Spitzel-Hintertüren.
+1
SaNaif06.03.1914:25
Als "dicke" Sicherheitslücke würde ich das nicht bezeichnen. Unschön, aber mit der Lücke selbst kann man wohl wenig anfangen, sie ist nur ein potentielles Einfallstor für andere.

Ich vermute da werden in Zukunft noch andere Lücken entdeckt. Ich glaube auch nicht, dass andere Architekturen fehlerfrei sind.

Das ist eine Sache die uns noch Jahre beschäftigen wird, weil nicht so einfach auszumerzen.
+5

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.