Die Sicherheitslücke CacheWarp stellt ein Risiko für Virtual Machines auf Basis von AMD-Prozessoren dar. Bildquelle: CISPA
Die Sicherheitslücke CacheWarp stellt ein Risiko für Virtual Machines auf Basis von AMD-Prozessoren dar. Bildquelle: CISPA Von Falko Schoklitsch - Forschende der TU Graz und des Helmholtz-Zentrums für Informationssicherheit haben eine Sicherheitslücke identifiziert, durch die Daten auf virtuellen Maschinen mit AMD-Prozessoren unter die Kontrolle von Angreifern fallen können. Im Bereich des Cloud Computing, also dem On-Demand-Zugriff auf IT-Ressourcen über das Internet, spielen sogenannte Trusted-Execution Environments (TEEs) eine große Rolle. Sie sollen sicherstellen, dass die Daten auf den virtuellen Arbeitsumgebungen (Virtual Machines) sicher sind und nicht manipuliert oder gestohlen werden können. Forschende des CISPA Helmholtz-Zentrums für Informationssicherheit und der TU Graz haben nun eine Sicherheitslücke in AMD-Prozessoren entdeckt, über die Angreifende in virtuelle Arbeitsumgebungen auf Basis der Trusted-Computing-Technologien AMD SEV-ES und AMD SEV-SNP eindringen können. Dies gelingt durch das Zurücksetzen von Datenveränderungen im Pufferspeicher (Cache), wodurch die Eindringlinge uneingeschränkten Zugriff auf das System erhalten. Als Namen für diese softwarebasierte Angriffsmethode haben sie ,,CacheWarp" gewählt.
UM DIESEN ARTIKEL ZU LESEN, ERSTELLEN SIE IHR KONTO
Und verlängern Sie Ihre Lektüre, kostenlos und unverbindlich.
