Abo
  • Services:
Anzeige

Exploit-Code für Bugs in Intel-CPUs angekündigt

Prozessorfehler als mögliche Sicherheitslücke

Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Gegenüber dem IDG News Service, wiedergegeben unter anderem bei InfoWorld, sagte Kris Kaspersky: "Ich werde echten, funktionierenden Code zeigen - und ihn öffentlich zugänglich machen". Mit dieser klaren Aussage geht Kaspersky, der mit dem bekannten Antivirenhersteller "Kaspersky Labs" allem Anschein nach nur den Namen gemein hat, noch über die Ankündigung seines Vortrags hinaus.

Anzeige

Darin heißt es lediglich, er wolle das Verfahren auf der SecConf 2008 in Malaysia ab dem 27. Oktober 2008 vorführen. Ansatzpunkt von Kasperskys Angriffen sind die von Intel als "Errata" bezeichneten Fehler, die alle Intel-Prozessoren in sich tragen. Der Chiphersteller listet sie seit dem legendären "FDIV-Bug", der 1994 im ersten Pentium-Prozessor entdeckt wurde, akribisch auf, und veröffentlicht sie als "Specification Updates".

Nimmt man als Beispiel das aktuelle Specification Update für die Core-2-Prozessoren der Serien E8000 und E7000, so finden sich darin 57 Errata, laut Kasperskys Zählung in seiner Vortragsankündigung sind es in der gesamten Core-2-Serie 128 solcher Fehler. Diese, so der Sicherheitsexperte, ließen sich als Sicherheitslücken ausnutzen. Er will vorführen, wie sich das per Java-Script oder einfache TCP/IP-Pakete bewerkstelligen lässt. Das soll auch bei vollständig gepatchtem Betriebssystem möglich sein, also scheinbar nicht bekannte Sicherheitslücken der Systemsoftware ausnutzen.

Fraglich ist dabei, wie der Code überhaupt die betroffenen Funktionseinheiten des Prozessors erreichen soll. Voraussetzung wäre ein Programm, das auch auf die untersten Schichten der Speicherverwaltung von modernen Betriebssystemen zugreifen kann. Auch die Ausführung mit Administratorrechten unter Windows reicht alleine dafür nicht aus.

Exploit-Code für Bugs in Intel-CPUs angekündigt 

eye home zur Startseite
huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.

Besenfresser 16. Jul 2008

Hmmm schmeckt garnicht schlecht so ein Besen.



Anzeige

Stellenmarkt
  1. vwd GmbH, Frankfurt
  2. Herbert Kannegiesser GmbH, Vlotho
  3. Dirk Rossmann GmbH, Burgwedel
  4. Deutsche Nationalbibliothek, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. 1899,00€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Was bedeutet mittlerweile Indie-Game?

    KillerKowalski | 18:17

  2. "Industriestandard"

    cicero | 18:14

  3. Re: in japan sind alle züge max 1min. verspätet

    Akaruso | 18:13

  4. Re: Golem Was soll das? Überschrift geht ja garnicht

    forenuser | 18:12

  5. Re: Wo man überall kostenlos laden darf...

    ChMu | 18:12


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel