Abo
  • Services:
Anzeige

Exploit-Code für Bugs in Intel-CPUs angekündigt

Prozessorfehler als mögliche Sicherheitslücke

Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.

Gegenüber dem IDG News Service, wiedergegeben unter anderem bei InfoWorld, sagte Kris Kaspersky: "Ich werde echten, funktionierenden Code zeigen - und ihn öffentlich zugänglich machen". Mit dieser klaren Aussage geht Kaspersky, der mit dem bekannten Antivirenhersteller "Kaspersky Labs" allem Anschein nach nur den Namen gemein hat, noch über die Ankündigung seines Vortrags hinaus.

Anzeige

Darin heißt es lediglich, er wolle das Verfahren auf der SecConf 2008 in Malaysia ab dem 27. Oktober 2008 vorführen. Ansatzpunkt von Kasperskys Angriffen sind die von Intel als "Errata" bezeichneten Fehler, die alle Intel-Prozessoren in sich tragen. Der Chiphersteller listet sie seit dem legendären "FDIV-Bug", der 1994 im ersten Pentium-Prozessor entdeckt wurde, akribisch auf, und veröffentlicht sie als "Specification Updates".

Nimmt man als Beispiel das aktuelle Specification Update für die Core-2-Prozessoren der Serien E8000 und E7000, so finden sich darin 57 Errata, laut Kasperskys Zählung in seiner Vortragsankündigung sind es in der gesamten Core-2-Serie 128 solcher Fehler. Diese, so der Sicherheitsexperte, ließen sich als Sicherheitslücken ausnutzen. Er will vorführen, wie sich das per Java-Script oder einfache TCP/IP-Pakete bewerkstelligen lässt. Das soll auch bei vollständig gepatchtem Betriebssystem möglich sein, also scheinbar nicht bekannte Sicherheitslücken der Systemsoftware ausnutzen.

Fraglich ist dabei, wie der Code überhaupt die betroffenen Funktionseinheiten des Prozessors erreichen soll. Voraussetzung wäre ein Programm, das auch auf die untersten Schichten der Speicherverwaltung von modernen Betriebssystemen zugreifen kann. Auch die Ausführung mit Administratorrechten unter Windows reicht alleine dafür nicht aus.

Exploit-Code für Bugs in Intel-CPUs angekündigt 

eye home zur Startseite
huahuahua 17. Jul 2008

Er wird sich rückversichert haben... Vermutlich wird sein Tod noch viel mehr Schaden...

zedd 16. Jul 2008

Das hatte ich auch geschrieben. Aber ein Sicherheitsrisiko wäre es eben gerade nur dann...

Anne Wand 16. Jul 2008

Vielleicht hab ich ja was falsch verstanden, aber ist Virtualisierung nicht was für...

Übertrollbügel 16. Jul 2008

Hätte man einen ordentlichen Prozessor, bräuchte man keine Microcode-Updates.

Besenfresser 16. Jul 2008

Hmmm schmeckt garnicht schlecht so ein Besen.



Anzeige

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Robert Bosch GmbH, Hildesheim
  3. ING-DiBa AG, Nürnberg
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. ab 799,90€
  3. 699€

Folgen Sie uns
       


  1. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  2. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  3. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  4. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  5. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  6. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  7. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  8. FAA

    CNN-Drohne darf über Menschen fliegen

  9. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  10. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Lustig. Aber Telefonkabel ist super?

    bombinho | 15:00

  2. Re: und die nächste Nebelkerze ...

    EdwardBlake | 15:00

  3. Re: Die If-Schleife hat wohl nicht funktioniert.

    TC | 15:00

  4. Re: Besiegelung und Zukunft

    ubuntu_user | 14:59

  5. Re: Kosten ...

    bombinho | 14:58


  1. 15:00

  2. 13:49

  3. 12:25

  4. 12:00

  5. 11:56

  6. 11:38

  7. 10:40

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel