Neue CPU-Schwachstelle: Umgehung von Berechtigungen zum Auslesen des Speichers
2025-05-13
Forscher der ETH Zürich haben eine neue CPU-Schwachstelle entdeckt, die es Angreifern ermöglicht, Benutzerechte zu umgehen und Speicherinhalte mit einer Geschwindigkeit von über 5000 Bytes pro Sekunde auszulesen, indem sie Mehrdeutigkeiten in der Reihenfolge der Ausführung von CPU-Instruktionen ausnutzen. Dies ist kein Einzelfall, sondern gehört zu einer Reihe von Schwachstellen, die spekulativ ausgeführte Technologien ausnutzen, ähnlich den Spectre- und Meltdown-Schwachstellen von 2017. Obwohl Intel Abhilfemaßnahmen implementiert hat, unterstreicht dies grundlegende Architekturfehler, die kontinuierliche Korrekturmaßnahmen erfordern.
(ethz.ch)
Technologie
spekulative Ausführung