SPOILER, Abkürzung für spekulative Lastgefahren Boost Rowhammer- und Cache-Angriffe, ist die jüngste in der langen Reihe von Sicherheitslücken. Welche auf Unvollkommenheiten in moderner Prozessoren abzielt und seit Anfang März die spekulativen Ausführungsfunktionen ausnutzt und alle Intel-Prozessoren betrifft.

Der Exploit nutzt die spekulative Natur des Ladens von Daten aus dem Hauptspeicher in ein CPU-Register. Intel hat SPOILER noch keine CVE zugewiesen und hat noch keine eigene Dokumentation zu möglichen Schadensminderungen veröffentlicht.

In der Zwischenzeit hat der Rivale AMD erklärt, dass seine Prozessoren aufgrund eines grundlegend anderen Speicherverwaltungsdesigns von Natur aus gegen SPOILER immun sind. „Wir kennen den Bericht eines neuen Sicherheits-Exploits namens SPOILER, der während Ladevorgängen auf teilweise Adressinformationen zugreifen kann. Wir sind der Meinung, dass unsere Produkte aufgrund unserer einzigartigen Prozessorarchitektur für dieses Problem nicht empfänglich sind. Der SPOILER-Exploit kann Zugriff erhalten. Wir gehen davon aus, dass unsere Produkte für dieses Problem nicht anfällig sind, da AMD-Prozessoren beim Lösen von Ladekonflikten keine partiellen Adressübereinstimmungen über dem Adressbit 11 verwenden „, schreibt das Unternehmen in seiner Aussage.

Quelle: Techpowerup

Teilen.
Einen Kommentar schreiben

Exit mobile version