Schwerpunkte

Cybersecurity

Deutlich mehr Prozessoren von Angriffen betroffen

25. März 2019, 15:30 Uhr   |  Markus Haller

Deutlich mehr Prozessoren von Angriffen betroffen
© Marcos__Silva | Shutterstock.com

Für die 2018 öffentlich gemachten Sicherheitslücken in komplexen Prozessoren haben die Hersteller mittlerweile einige Patches verfügbar gemacht. Betroffen sind aber auch Embedded-Prozessoren.

Nicht nur High-End-Prozessoren sind anfällig für Seitenkanalangriffe. Forscher aus Kaiserslautern und Stanford haben gezeigt, dass auch gängige Embedded-Prozessoren ähnliche Sicherheitslücken aufweisen.

Angriffsszenarien wie ‘Meltdown’ und ‘Spectre’ zielen auf das Erzeugen von Zugriffskonflikten im Speicher ab. Für den Angreifer ist es damit möglich, vertrauliche Speicherinhalte wie Passwörter oder verschlüsselte Daten abzugreifen. “Dazu braucht man keine administrativen Rechte und muss nicht einmal physischen Zugang zum Prozessor haben”, sagt Prof. Dr. Wolfgang Kunz, Inhaber des Lehrstuhls für den Entwurf Informationstechnischer Systeme an der Technischen Universität Kaiserslautern (TUK). “Es genügt, ein Programm mit Benutzerrechten zur Ausführung zu bringen”.

Bisher gingen Sicherheitsforscher davon aus, dass von der Sicherheitslücke komplexe Prozessorarchitekturen betroffen sind, die mit einer Out-Of-Order-Execution arbeiten. Diese Methode erlaubt es der Hardware, Arbeitsschritte in einer anderen, günstigeren Reihenfolge auszuführen, als vom Programmcode vorgegeben. So lässt sich die Prozessorleistung erhöhen. Allerdings treten auch Nebeneffekte auf, die durch Seitenkanalattacken wie Meltdown oder Spectre ausgenutzt werden können.

Seite 1 von 3

1. Deutlich mehr Prozessoren von Angriffen betroffen
2. Seitenkanal auch in Embedded-Prozessoren
3. Sicherheitslücken automatisiert aufspüren

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Sicherer Weg ins IIoT
Bedrohungen auf der Spur
Das Leitsystem im Blick
Call for Papers gestartet
BSI warnt vor verseuchten Geräten

Verwandte Artikel

Stanford University, Technische Universität Kaiserslautern

SPS 2019

Anbieter zum Thema