CacheOut – Neue Sicherheitslücke in Intel-CPUs offengelegt
(cacheoutattack.com)-
Angreifer können mithilfe des Caching-Mechanismus der CPU auswählen, welche Daten offengelegt werden
-
Intel-CPUs aus der Zeit vor Q4 2018 (Core der 6. bis 10. Generation, Sky/Coffee/Whiskey/Amber Lake)
-
AMD ist nicht betroffen; bei IBM und ARM ist eine Betroffenheit möglich, aber bisher unklar
-
Kein Software-Bug, sondern ein Hardware-Bug. Er lässt sich möglicherweise per Software umgehen, allerdings mit möglichen Performance-Einbußen
-
Informationslecks sind bei anderen Prozessen möglich, die auf demselben Thread laufen, sowie bei Threads auf demselben CPU-Kern
=> Beispiel: Bei einem Prozess, der AES-Entschlüsselung ausführt, können sowohl die entschlüsselten Ausgaben als auch der Schlüssel offengelegt werden
-
Da auch Virtualisierungssysteme betroffen sind, wurden Cloud-Anbieter bereits informiert und arbeiten an Gegenmaßnahmen
-
Da die Intel-TSX-Funktion verwendet wird, ist ein Zugriff aus Webbrowsern (JS) nicht möglich
Noch keine Kommentare.