• IT-Karriere:
  • Services:

Exploit-Code für Bugs in Intel-CPUs angekündigt

Prozessorfehler als mögliche Sicherheitslücke

Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Artikel veröffentlicht am ,

Gegenüber dem IDG News Service, wiedergegeben unter anderem bei InfoWorld, sagte Kris Kaspersky: "Ich werde echten, funktionierenden Code zeigen - und ihn öffentlich zugänglich machen". Mit dieser klaren Aussage geht Kaspersky, der mit dem bekannten Antivirenhersteller "Kaspersky Labs" allem Anschein nach nur den Namen gemein hat, noch über die Ankündigung seines Vortrags hinaus.

Inhalt:
  1. Exploit-Code für Bugs in Intel-CPUs angekündigt
  2. Exploit-Code für Bugs in Intel-CPUs angekündigt

Darin heißt es lediglich, er wolle das Verfahren auf der SecConf 2008 in Malaysia ab dem 27. Oktober 2008 vorführen. Ansatzpunkt von Kasperskys Angriffen sind die von Intel als "Errata" bezeichneten Fehler, die alle Intel-Prozessoren in sich tragen. Der Chiphersteller listet sie seit dem legendären "FDIV-Bug", der 1994 im ersten Pentium-Prozessor entdeckt wurde, akribisch auf, und veröffentlicht sie als "Specification Updates".

Nimmt man als Beispiel das aktuelle Specification Update für die Core-2-Prozessoren der Serien E8000 und E7000, so finden sich darin 57 Errata, laut Kasperskys Zählung in seiner Vortragsankündigung sind es in der gesamten Core-2-Serie 128 solcher Fehler. Diese, so der Sicherheitsexperte, ließen sich als Sicherheitslücken ausnutzen. Er will vorführen, wie sich das per Java-Script oder einfache TCP/IP-Pakete bewerkstelligen lässt. Das soll auch bei vollständig gepatchtem Betriebssystem möglich sein, also scheinbar nicht bekannte Sicherheitslücken der Systemsoftware ausnutzen.

Fraglich ist dabei, wie der Code überhaupt die betroffenen Funktionseinheiten des Prozessors erreichen soll. Voraussetzung wäre ein Programm, das auch auf die untersten Schichten der Speicherverwaltung von modernen Betriebssystemen zugreifen kann. Auch die Ausführung mit Administratorrechten unter Windows reicht alleine dafür nicht aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Exploit-Code für Bugs in Intel-CPUs angekündigt 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 11,69€ (Bestpreis!)
  2. (aktuell u. a. Amazon Basics günstiger (u. a. AXE Superb 128 GB USB 3.1 SuperSpeed USB-Stick für...
  3. (u. a. Digitus S7CD Aktenvernichter für 24,99€, Krups Espresso-Kaffee-Vollautomat EA 8150 für...
  4. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...

huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.

Besenfresser 16. Jul 2008

Hmmm schmeckt garnicht schlecht so ein Besen.


Folgen Sie uns
       


Samsung Galaxy S20 Ultra - Test

Das Galaxy S20 Ultra ist Samsungs Topmodell der Galaxy-S20-Reihe. Der südkoreanische Hersteller verbaut erstmals seinen 108-Megapixel-Kamerasensor - im Test haben wir uns aber mehr davon versprochen.

Samsung Galaxy S20 Ultra - Test Video aufrufen
    •  /