Auf der Blackhat USA 2018 Anfang August stellt Ben Gras von der Vrije Universiteit Amsterdam die Sicherheitslücke TLBleed vor. Damit lassen sich bei Intel-Prozessoren mit Hyper-Threading vermeintlich geschützte Informationen aus einem Thread auslesen, der gemeinsam mit dem bösartigen Thread auf demselben CPU-Kern läuft. Von Heise:

Bei Experimenten mit Intel-Prozessoren verschiedener Generationen gelang die TLBleed-Attacke in mehr als 99 Prozent der Fälle. TLBleed könnte einer der Angriffe sein, wegen denen sich OpenBSD dazu entschieden hat, Hyper-Threading bei Intel-Prozessoren standardmäßig abzuschalten.

Obwohl TLBleed eigentlich erst auf der Blackhat USA präsentiert werden soll, hat Ben Gras viele Details bereits der britischen Webseite The Register erklärt. Demmach wiegelt Intel allerdings ab: Kritische Code-Abschnitte könnten so geschrieben werden, dass TLBleed nicht funktioniert.

Weiter lesen