Foreshadow – Intel Prozessoren weisen neue Sicherheitslücke auf

Intel Prozessoren weisen Sicherheitslücke auf

© Shutterstock/Nor Gal


Intel Prozessoren weisen eine neue Sicherheitslücke auf. Diese heißt Foreshadow oder L1TF und soll dem Meltdown Bug ähnlich sein. Der Meltdownbug ist eine Sicherheitslücke in den Mikroprozessoren, worüber ein unautorisierter Zugriff auf den Speicher möglich ist. Von Foreshadow/L1TF sollen nur Intel CPUs betroffen sein und hier besonders virtuelle Systeme.

Ein Grund für die Sicherheitslücke sind Pagetables, die zur Verwaltung von virtuellen Speichern dienen. Die gespeicherten Daten sollen von Prozessoren ignoriert werden, nur halten sich die Intel Prozessoren offenbar nicht daran.

An sich kann – bei einem Angriff – kein direkter Einfluss auf die Informationen der Pagetables genommen werden, allerdings ist das bei virtuellen Maschinen anders. Bei diesen können Einträge durch Betriebssysteme erstellt werden, die auf andere Speicherbereiche zugreifen können.

Derzeit werden die Ergebnisse zu Foreshadow/L1TF auf dem 27. Usenix-Security-Symposium in Baltimore vorgestellt. Das lässt darauf schließen, dass es bald Updates gibt, um diese Sicherheitslücke zu beheben.

Quelle: www.usenix.org

TitelbildCopyright © Shutterstock/Nor Gal

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*