Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Prozessor 652948648 700

Nach Schwachstellen bei Intel-Prozessoren zu Beginn des Jahres haben Forscher des CISPA Helmholtz-Zentrums in Gründung in Saarbrücken erneut eine Sicherheitslücke entdeckt. Giorgi Maisuradze und Prof. Dr. Christian Rossow haben herausgefunden, dass die ret2spec (return-to-speculation) getaufte Schwachstelle es Angreifern erneut ermöglicht, unberechtigterweise Daten auszulesen. 

Von der Schwachstellen betroffen sind mindestens alle Intel-Prozessoren der vergangenen zehn Jahre. Ähnliche Angriffsmechanismen ließen sich wahrscheinlich aber auch für ARM- und AMD-Prozessoren ableiten. Diese fünfte und bisher unbekannte Schwachstelle in Rechenkernen (CPUs) wird im Oktober auf der ACM Conference on Computer and Communications Security (CCS) in Toronto (Kanada) vorgestellt.

„Die Sicherheitslücke entsteht dadurch, dass CPUs zwecks Laufzeitoptimierung eine so genannte Rücksprungadresse prognostizieren“, sagt Prof. Dr. Rossow. „Kann ein Angreifer diese Prognose manipulieren, so erhält er die Kontrolle über spekulativ ausgeführten Programmcode. Er kann so über Seitenkanäle Daten auslesen, die eigentlich vor Zugriffen geschützt sein sollten.“ Es ist demnach beispielsweise möglich, dass schadhafte Webseiten den Speicher des Browsers auslesen, um kritische Daten wie gespeicherte Passwörter zu stehlen oder Browser-Sitzungen zu übernehmen. Eine leichte Variation des Angriffs ermöglicht es sogar, den Speicherinhalt anderer Prozesses auszulesen, um beispielsweise Passworteingaben anderer Nutzer mitzulesen. „Beide Variationen können als umgekehrter Spectre-Angriff verstanden werden, da in ret2spec nun auch Rücksprungadressen verwendet werden - statt wie in Spectre vorwärts gewandte Sprungadressen“, sagt Prof. Dr. Rossow.

Die Hersteller wurden im Mai 2018 auf die Schwachstellen hingewiesen und ihnen wurde vor Veröffentlichung der Ergebnisse 90 Tage zur Beseitigung eingeräumt. Diese Frist ist am Dienstag ausgelaufen. Während Betriebssysteme bereits davor schützen, dass Prozesse untereinander Speicher auslesen, sind viele bekannte Browser noch potentiell von schadhaften Webseiten angreifbar.

Bereits im Januar 2018 wurden mit Meltdown und Spectre zwei prominente Schwachstellen in Rechenkernen (CPUs) bekannt gegeben, über die Angreifer vor Zugriffen geschützte Daten auf einem Computer auslesen können. Hardware- und Software-Hersteller arbeiten seitdem mit Hochdruck daran, die bisher bekannten vier Varianten der Schwachstellen zu schließen.

www.cispa.saarland

GRID LIST
Tb W190 H80 Crop Int Afb0177687cf0ce92ac9d91e768d0b78

VW kämpft um IT-Fachleute

Volkswagen will im branchenübergreifenden Wettbewerb um die besten Leute die Zahl der…
Tb W190 H80 Crop Int C8bcfd4fa8541dd80dfde07d72c5b579

Tenable Predictive Prioritization jetzt in Tenable.io verfügbar

Tenable kündigt die Verfügbarkeit von Predictive Prioritization innerhalb von Tenable.io…
Tb W190 H80 Crop Int F53e8a21219b5d2582a8221198c70645

Plattform zeigt Chancen und Risiken von KI

Künstliche Intelligenz (KI) wird künftig die Sicherheit von IT-Systemen verbessern. In…
Tb W190 H80 Crop Int 9eab959ba4f8c2783edd0e0b95719695

Xentral ERP veröffentlicht kostenlose Open-Source-Version

Automatisches Einlesen von Belegen via Texterkennung, neues responsives Layout und eine…
Festplatte

So viel Speicherplatz verbraucht das Zettabyte-Zeitalter

33 Zettabytes Daten hat die Menschheit 2018 generiert. Hinter dieser unscheinbaren Zahl…
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…