Lasst uns \u00fcber den Spectre-Angriff reden. Ja genau, dieser ber\u00fchmte Angriff, der moderne CPUs in Angst und Schrecken versetzt hat. Aber haltet eure CPUs fest, denn es gibt Neuigkeiten! Ein Forscherteam der Vrije Universiteit Amsterdam hat eine brandneue Variante des Spectre-Angriffs entdeckt, die sich ausschlie\u00dflich auf kommende Generationen von CPUs bezieht. Na toll, als ob wir nicht schon genug Probleme mit den aktuellen Sicherheitsl\u00fccken h\u00e4tten!<\/p>\n
Diese neue Angriffsmethode nutzt eine Funktion namens Linear Address Masking, die angeblich im n\u00e4chsten Jahr in Intel- und AMD-Prozessoren eingef\u00fchrt wird. Moment mal, Linear Address Masking? Klingt fast wie eine schlechte Superhelden-F\u00e4higkeit. Aber im Ernst, diese Funktion erm\u00f6glicht es den Angreifern, auf eigentlich unzug\u00e4ngliche Daten zuzugreifen, indem sie die Verzweigungen im Programmcode manipulieren. Das klingt nach einer ziemlichen Party f\u00fcr die Hacker, aber f\u00fcr uns Normalsterbliche ist es alles andere als lustig.<\/p>\n
Der Spectre-Angriff macht sich einen Trick zunutze, bei dem die G\u00fcltigkeitspr\u00fcfung f\u00fcr Speicheradressen umgangen wird. Ja, genau, es ist so einfach wie ein paar Bits hier und da zu ver\u00e4ndern und schon kann man auf Daten zugreifen, auf die man eigentlich keinen Zugriff haben d\u00fcrfte. Das ist so, als ob jemand das T\u00fcrschloss zu eurem Haus einfach austauscht und dann behauptet, es sei immer noch sicher. Nicht cool, Leute, nicht cool.<\/p>\n
Aber zum Gl\u00fcck gibt es einen Lichtblick am Horizont! Die kommenden Intel- und AMD-CPUs sollen eine Funktion namens Linear Address Masking (LAM) bzw. Upper Address Ignore (UAI) haben, die diese Inkonsistenz in den Adressen beheben soll. Das h\u00f6rt sich ja fast nach einem Happy End an, oder nicht? Aber Moment mal, diese CPUs gibt es doch noch gar nicht, oder? Die Forscher aus Amsterdam hatten also keine andere Wahl, als ihre Angriffe auf einer LAM-Softwareemulation durchzuf\u00fchren. Naja, zumindest haben sie es geschafft, innerhalb weniger Sekunden auf den Speicher zuzugreifen und vertrauliche Informationen auszulesen. Das ist zumindest beeindruckend, wenn auch auf eine be\u00e4ngstigende Art und Weise.<\/p>\n
Die Forscher werden ihre Ergebnisse im kommenden Mai auf einer renommierten Konferenz pr\u00e4sentieren. Ja, sie haben sogar ein Github-Repository und eine Projekt-Website erstellt, um ihre Arbeit zu dokumentieren. Das ist wirklich nett von ihnen, aber ich pers\u00f6nlich h\u00e4tte es bevorzugt, wenn sie einfach gesagt h\u00e4tten: „Hey, Leute, wir haben hier ein riesiges Problem gefunden, bitte behebt es schnell!“ Aber nein, sie m\u00fcssen nat\u00fcrlich einen wissenschaftlichen Aufsatz schreiben und uns mit ihren 16 Seiten voller Fachjargon verwirren. K\u00f6nnten sie das nicht einfach in einer PowerPoint-Pr\u00e4sentation zusammenfassen?<\/p>\n
Also, liebe Leute, bleibt wachsam und haltet eure CPUs im Auge. Spectre mag vielleicht ein bisschen wie ein alter Schurke klingen, aber er ist immer noch da drau\u00dfen und bereit, zuzuschlagen. Hoffentlich werden die kommenden CPUs die n\u00f6tigen Sicherheitsma\u00dfnahmen haben, um uns vor solchen Angriffen zu sch\u00fctzen. Bis dahin m\u00fcssen wir wohl weiterhin auf unsere Superhelden in Amsterdam vertrauen, die uns vor den b\u00f6sen Hackern retten.<\/p>\n
Schlagw\u00f6rter: SpectreAngriff + Linear Address Masking LAM + CPUSicherheit<\/p>\n","protected":false},"excerpt":{"rendered":"
Lasst uns \u00fcber den Spectre-Angriff reden. Ja genau, dieser ber\u00fchmte Angriff, der moderne CPUs in Angst und Schrecken versetzt hat. Aber haltet eure CPUs fest, denn es gibt Neuigkeiten! Ein Forscherteam der Vrije Universiteit Amsterdam hat eine brandneue Variante des Spectre-Angriffs entdeckt, die sich ausschlie\u00dflich auf kommende Generationen von CPUs...<\/p>\n","protected":false},"author":4,"featured_media":2535,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2536","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2536"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2536\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2535"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}