Nach Spectre, Meltdown, ZombieLoad und Plundervolt entdeckten Moritz Lipp, Daniel Gruss und Michael Schwarz (v.l.n.r.) nun gemeinsam mit internationalen Kolleginnen und Kollegen die Sicherheitslücke Load Value Injection.
Nach Spectre, Meltdown, ZombieLoad und Plundervolt entdeckten Moritz Lipp, Daniel Gruss und Michael Schwarz (v.l.n.r.) nun gemeinsam mit internationalen Kolleginnen und Kollegen die Sicherheitslücke Load Value Injection. Sicherheitsforscher der TU Graz haben gemeinsam mit einem internationalen Team einmal mehr eine schwere Sicherheitslücke in Computerprozessoren aufgedeckt. Mit der unter dem Namen ,,Load Value Injection" veröffentlichten Lücke können sensible Daten auf eine neue Methode ausgelesen werden. Spectre, Meltdown , Foreshadow, ZombieLoad und Plundervolt: In den vergangenen Jahren zeigten Sicherheitsforschende weltweit gravierende Sicherheitslücken in der Architektur von Computerprozessoren auf - im Speziellen bei Prozessoren des Herstellers Intel. Mit Load Value Injection präsentierte nun ein internationales Forschendenteam unter zentraler Beteiligung der TU Graz einen neuen Angriff. Die Sicherheitslücke ähnelt der bereits bekannten Meltdown-Attacke, dreht diese Methode aber um: Der angegriffene Computer verrät diesmal keine geheimen Daten wie Passwörter oder andere sensible Inhalte, sondern arbeitet mit falsche Daten weiter, die dem Computer von Angreifenden ,,injiziert" wurden.
UM DIESEN ARTIKEL ZU LESEN, ERSTELLEN SIE IHR KONTO
Und verlängern Sie Ihre Lektüre, kostenlos und unverbindlich.
