Abo
  • Services:
Anzeige

Exploit-Code für Bugs in Intel-CPUs angekündigt

Prozessorfehler als mögliche Sicherheitslücke

Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Gegenüber dem IDG News Service, wiedergegeben unter anderem bei InfoWorld, sagte Kris Kaspersky: "Ich werde echten, funktionierenden Code zeigen - und ihn öffentlich zugänglich machen". Mit dieser klaren Aussage geht Kaspersky, der mit dem bekannten Antivirenhersteller "Kasperky Labs" allem Anschein nach nur den Namen gemein hat, noch über die Ankündigung seines Vortrags hinaus.

Anzeige

Darin heißt es lediglich, er wolle das Verfahren auf der SecConf 2008 in Malaysia ab dem 27. Oktober 2008 vorführen. Ansatzpunkt von Kasperskys Angriffen sind die von Intel als "Errata" bezeichneten Fehler, die alle Intel-Prozessoren in sich tragen. Der Chiphersteller listet sie seit dem legendären "FDIV-Bug", der 1994 im ersten Pentium-Prozessor entdeckt wurde, akribisch auf, und veröffentlicht sie als "Specification Updates".

Nimmt man als Beispiel das aktuelle Specification Update für die Core-2-Prozessoren der Serien E8000 und E7000, so finden sich darin 57 Errata, laut Kasperskys Zählung in seiner Vortragsankündigung sind es in der gesamten Core-2-Serie 128 solcher Fehler. Diese, so der Sicherheitsexperte, ließen sich als Sicherheitslücken ausnutzen. Er will vorführen, wie sich das per Java-Script oder einfache TCP/IP-Pakete bewerkstelligen lässt. Das soll auch bei vollständig gepatchtem Betriebssystem möglich sein, also scheinbar nicht bekannte Sicherheitslücken der Systemsoftware ausnutzen.

Fraglich ist dabei, wie der Code überhaupt die betroffenen Funktionseinheiten des Prozessors erreichen soll. Voraussetzung wäre ein Programm, das auch auf die untersten Schichten der Speicherverwaltung von modernen Betriebssystemen zugreifen kann. Auch die Ausführung mit Administratorrechten unter Windows reicht alleine dafür nicht aus.

Exploit-Code für Bugs in Intel-CPUs angekündigt 

eye home zur Startseite
huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.

Besenfresser 16. Jul 2008

Hmmm schmeckt garnicht schlecht so ein Besen.



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, deutschlandweit
  2. Isar Kliniken GmbH, München
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. über Baumann Unternehmensberatung AG, Düsseldorf


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 3,99€ Versand
  2. 1.039,00€ + 5,99€ Versand
  3. 199,99€ statt 479,99€ - Ersparnis rund 58%

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: so ein akku auto ist auch nicht gerade co2 frei

    Rulf | 03:57

  2. Re: Deshalb braucht man Konkurrenz

    Trockenobst | 02:46

  3. Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43

  4. Re: Theoretisch eine gute Idee....aber in der Praxis?

    Vollstrecker | 00:38

  5. Re: Sinn

    flow77 | 00:32


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel