Sicherheitsl\u00fccken sind wie unliebsame \u00dcberraschungspartys – niemand freut sich dar\u00fcber, aber manchmal sind sie einfach da. Und diesmal hat es AMD-Prozessoren erwischt. Forscher der Technischen Universit\u00e4t Graz und des Helmholtz-Zentrums f\u00fcr Informationstechnik haben eine Sicherheitsl\u00fccke in AMD-Prozessoren entdeckt, die es Angreifern erm\u00f6glicht, Daten in virtuellen Maschinen zu manipulieren, ohne die n\u00f6tigen Berechtigungen zu haben. Das ist so, als w\u00fcrde jemand in deinem Zuhause herumw\u00fchlen, ohne dass du es merkst.<\/p>\n
Die Sicherheitsl\u00fccke betrifft die Trusted-Computing-Technologie AMD Secure Encrypted Virtualization (SEV). Diese Technologie soll die Vertraulichkeit und Integrit\u00e4t von Daten in virtuellen Maschinen gew\u00e4hrleisten, selbst wenn diese auf nicht vertrauensw\u00fcrdigen Hypervisoren ausgef\u00fchrt werden. Das ist besonders wichtig f\u00fcr vertrauliches Computing in der Cloud, wo Sicherheit an oberster Stelle steht.<\/p>\n
Die Forscher haben diesem Angriff den Namen „CacheWarp“ gegeben. Klingt fast ein bisschen nach einem schlechten Science-Fiction-Film, oder? Aber im Ernst, dieser Angriff erm\u00f6glicht es den Angreifern, Daten\u00e4nderungen im Cache zur\u00fcckzusetzen und somit das System zu t\u00e4uschen. Das ist wie ein Zaubertrick, bei dem du denkt, du h\u00e4ttest die Karte richtig erraten, aber in Wirklichkeit wurde sie dir nur untergeschoben.<\/p>\n
Ein Beispiel, das die Forscher nennen, betrifft Variablen, die dar\u00fcber entscheiden, ob ein Benutzer erfolgreich authentifiziert wurde. Durch CacheWarp ist es m\u00f6glich, diese Variable auf ihren urspr\u00fcnglichen Status zur\u00fcckzusetzen und somit eine erfolgreiche Authentifizierung vorzut\u00e4uschen. Das ist so, als w\u00fcrde jemand vorgeben, deine Passw\u00f6rter zu kennen, obwohl er eigentlich keine Ahnung hat. Ein Schelm, wer B\u00f6ses dabei denkt!<\/p>\n
Aber zum Gl\u00fcck gibt es Licht am Ende des Tunnels. AMD wurde vorab \u00fcber die Sicherheitsl\u00fccke informiert und hat ein Microcode-Update bereitgestellt, um das Problem zu beheben. Das ist so, als w\u00fcrde jemand den Party-Crasher aus der Wohnung werfen. Gute Arbeit, AMD!<\/p>\n
Die Sicherheitsl\u00fccke wurde bereits unter der CVE-Nummer CVE-2023-20592 registriert. Das ist eine Art Identifikationsnummer f\u00fcr Sicherheitsl\u00fccken, damit man nicht den \u00dcberblick verliert. Es gibt aber noch keine Risikoeinsch\u00e4tzungen oder einen CVSS-Wert. Also bleibt vorerst ruhig, die Forscher sind dran.<\/p>\n
Wenn euch das Thema interessiert, k\u00f6nnt ihr weitere Informationen zu dem Angriff und ein wissenschaftliches Papier mit dem klangvollen Titel „CacheWarp: Software-based Fault Injection using Selective State Reset“ auf der Webseite cachewarpattack.com finden. Das Team, das diesen Angriff entdeckt hat, besteht aus einer Gruppe kluger K\u00f6pfe von der Technischen Universit\u00e4t Graz und dem Helmholtz-Zentrum f\u00fcr Informationstechnik. Diese Jungs planen sogar, die Ergebnisse im Jahr 2024 auf einer Konferenz vorzustellen. Mal sehen, was sie noch so alles aus dem Hut zaubern!<\/p>\n
In der Welt der Technologie ist es wichtig, dass Sicherheitsl\u00fccken erkannt und behoben werden. Es ist wie ein stetiges Spiel von Katze und Maus, bei dem die Forscher versuchen, die L\u00fccken zu finden, und die Unternehmen versuchen, sie zu schlie\u00dfen. Also bleibt wachsam und haltet eure Prozessoren sicher!<\/p>\n
Schlagw\u00f6rter: AMDProzessoren + CacheWarpAngriff + Virtuelle Maschinen<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken sind wie unliebsame \u00dcberraschungspartys – niemand freut sich dar\u00fcber, aber manchmal sind sie einfach da. Und diesmal hat es AMD-Prozessoren erwischt. Forscher der Technischen Universit\u00e4t Graz und des Helmholtz-Zentrums f\u00fcr Informationstechnik haben eine Sicherheitsl\u00fccke in AMD-Prozessoren entdeckt, die es Angreifern erm\u00f6glicht, Daten in virtuellen Maschinen zu manipulieren, ohne die...<\/p>\n","protected":false},"author":4,"featured_media":1599,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1600","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1600"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1600\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1599"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}