Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

MileSan: RTL-Sanitizer deckt 19 neue CPU-Schwachstellen auf

2025-09-09

Forscher stellen MileSan vor, einen RTL-Sanitizer, der beliebige ausnutzbare Informationslecks erkennt, indem er architektonische und mikroarchitektonische Informationsflüsse vergleicht. Zusammen mit dem RandOS-Fuzzer fand MileSan 19 neue Schwachstellen (13 mit zugewiesenen CVEs) auf 5 RISC-V-CPUs. MileSan behebt die Überanpassungsprobleme bestehender Fuzzer und bietet einen neuartigen Ansatz zur Verbesserung der CPU-Sicherheit, indem es ausnutzbare mikroarchitektonische Informationslecks identifiziert, ohne Annahmen über den Leckpfad oder die auslösenden Programme zu treffen.

Mehr lesen
(comsec.ethz.ch)
Hardware Mikroarchitektursicherheit

Kritische Intel-CPU-Schwachstelle umgeht Spectre-BTI-Schutzmaßnahmen: Branch Privilege Injection (CVE-2024-45332)

2025-05-13

Forscher haben eine kritische Sicherheitslücke in Intel-CPUs entdeckt, die als Branch Privilege Injection (CVE-2024-45332) bezeichnet wird und die Hardware-Schutzmaßnahmen gegen Spectre-BTI-Angriffe umgeht, die in den letzten sechs Jahren implementiert wurden. Durch die Ausnutzung asynchroner Aktualisierungen des Branch Predictors und unzureichender Synchronisierung bei Privilegienwechseln ermöglicht die Schwachstelle Angreifern das Auslesen beliebigen Speichers mit 5,6 KiB/s. Intel hat ein Microcode-Update veröffentlicht, um das Problem zu beheben, das jedoch eine Performance-Überlastung von bis zu 2,7 % verursacht. Die Sicherheitslücke betrifft alle Intel-Prozessoren seit der 9. Generation (Coffee Lake Refresh).

Mehr lesen
(comsec.ethz.ch)
Technologie