IT-Sicherheit

Grazer Forscher entdecken Sicherheitslücken

TU_Graz,Secure_Systems,_Team,_Daniel_Gruß,_Michael_Schwarz,Moritz_Lipp
Nur wenige Zeilen Code lösen große Probleme aus: So funktioniert die Ransomware Zombie Load. Bild: Lunghammer/TU Graz
Anzeige
ZombieLoad und Store-to-Leak Forwarding heißen die neuen Angriffsmethoden, die die TU Graz-Sicherheitsforscher Daniel Gruss, Moritz Lipp und Michael Schwarz vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz gemeinsam mit einem internationalen Team veröffentlicht haben. Die drei Informatiker waren bereits im vergangenen Jahr gemeinsam mit TU Graz-Professor Stefan Mangard an der Entdeckung der gravierenden Sicherheitslücken Meltdown und Spectre beteiligt.

Die Forscher vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz waren bereits im vergangenen Jahr an der Entdeckung der Schadsoftwaresysteme Meltdown und Spectre beteiligt. Zombie Load nutzt einen ähnlichen Ansatz wie Meltdown. Für letzteren gab es mit dem vom Team entwickelten Kaiser-Patch eine einfache Lösung. Für Zombie-Load-Angriffe könnte die Lösung schwieriger sein. Jede CPU hat mehrere Kerne, die nochmals geteilt sind. Die Forscher glauben, dass einer dieser beiden Bereiche gelöscht werden muss. Das würde 50 % Leistungseinbußen bedeuten – oder in einer Cloud 50 % weniger Nutzer auf der gleichen Hardware. Betroffen sind Intel-Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden. Weitere Infos: http://hier.pro/dRriQ

Auch bei der Ransomware Store-to-Leak Forwarding wird die optimierte Arbeitsweise von Computerprozessoren ausgenutzt und vorab geladene Daten ausgelesen. Das ermöglicht es, den genauen Ort zu finden, an dem das Betriebssystem ausgeführt wird – und damit gezielte Angriffe auf Lücken im Betriebssystem. Mehr dazu: http://hier.pro/x0jMl

Die Forscher meldeten ihre Entdeckungen an Intel, wo seither an einer Lösung gearbeitet wird. Sie empfehlen Computer-Nutzern dringend, alle neuen Updates einzuspielen, um die PC-Systeme zu schützen.

Anzeige

Industrieanzeiger

Titelbild Industrieanzeiger 16
Ausgabe
16.2019
LESEN
ABO

E.ON: Energie für Unternehmen

E.ON für Unternehmen

Energielösungen für Unternehmen

Video aktuell

Greiferintegration leicht gemacht: Die Zimmer Group zeigt, wie es geht.

Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de