2020-0506: Mikroarchitektur von Intel-Prozessoren: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-03-11 14:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen, wenn er einen zeitlich exakt auf einen bestimmten Prozessorzyklus abgestimmten Seitenkanalangriff erfolgreich durchführt. Der Angriff kann Hardware-basierte Zugriffskontrollen umgehen und daher Einfluss auf andere Komponenten betroffener Systeme haben.

Intel informiert über den als 'Snoop-assisted L1 Data Sampling' bekannten Angriff und gibt an, dass die Schwachstelle durch zwischenzeitliche Bereinigung des L1D Caches behoben werden kann. Dies ist dieselbe Mitigation, welche auch für die L1 Terminal Fault (L1TF)-Schwachstellen CVE-2018-3620 und CVE-2018-3646 angewendet werden kann. Zusätzliche Möglichkeiten zur Mitigation werden nicht bereitgestellt.

Schwachstellen:

CVE-2020-0550

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.