Mike Kuketz
22. Juni 2018 | 11:37 Uhr

TLBleed: Neue Sicherheitslücken bei Intel CPUs

Vor ein paar Tagen haben die OpenBSD-Entwickler das Hyper-Threading bei Intel-Prozessoren ja komplett deaktiviert. Ein Leser machte mich nun auf einen interessanten Eintrag im Mail-Archive aufmerksam. Auszug:

Thanks to Ben Gras of VUSec for sharing an early version the research paper with us. More details will be made public soon as ‚tlbleed‘.

Auf der BlackHat soll es zu dieser Sicherheitslücke dann offenbar auch einen Talk geben: TLBleed: When Protecting Your CPU Caches is Not Enough. Ich zitiere mal:

Our TLBleed exploit successfully leaks a 256-bit EdDSA key from libgcrypt (used in e.g. GPG) with a 98% success rate after just a single observation of signing operation on a co-resident hyperthread and just 17 seconds of analysis time.

Jetzt ist auch klar, weshalb OpenBSD das Hyper-Threading mal eben komplett deaktiviert hat. Auweia Intel – ihr habt echt richtig Mist gebaut.

Danke Tobias.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
South Korea Corona
30. August 2021

Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse

Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
Facebook Blowout
4. Januar 2022

Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1

Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
Microblog
13. Juni 2016

Libreboot: Kritik an Intel und AMD

Seit Jahren predige ich: Wir brauchen nicht nur freie Software, sondern auch freie Hardware – ansonsten ist ein »sicherer« bzw.…
Microblog
31. August 2017

Intel Management Engine (ME) offenbar deaktivierbar

Im Blog-Beitrag »Disabling Intel ME 11 via undocumented mode« wird beschrieben, wie man die Intel ME NSA-Backdoor abschaltet. Wird endlich…
Microblog
20. November 2020

Rückmeldung von Daniel Micay: GrapheneOS-Entwickler

Daniel Micay hat den Beitrag zu GrapheneOS gelesen. Nachfolgend seine (englischen) Antworten bzw. Reaktionen zu unterschiedlichen Themen aus dem Beitrag.…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.