Missverständliche Intel-Dokumentation führt zur Sicherheitslücke bei vielen Systemen

aus Wikinews, einem freien Wiki für Nachrichten
Zur Navigation springen Zur Suche springen
Veröffentlicht: 14:08, 04. Juni 2018 (CEST)
Bitte keine inhaltlichen Veränderungen vornehmen.
Intels i7-8700K mit sechs physischen Kernen (Hexacore)

Santa Clara (Kalifornien) (Vereinigte Staaten), 04.06.2018 – In zahlreichen Computer-Betriebssystemen wie Windows, macOS, Linux und FreeBSD ist auf Grund eines Missverständnisses eine Sicherheitslücke entstanden. Dadurch könnte Kernel-Speicher ausgelesen und manipuliert werden. Es handelt sich um die Dokumentation von Intel zum CPU-Befehl POP SS. Auf AMD-Systemen ist außerdem der Stack Pointer (SP) betroffen. Wenn ein Angreifer diese Sicherheitslücke auszunutzt, kommt es je nach Betriebssystem zu Störungen bis hin zu einem Absturz des Programms. Außerdem besteht die Gefahr, dass unberechtigte Lesezugriffe erfolgen.

Das Software-Engineering-Institut der Carnegie-Mellon-Universität hat eine Herstellerliste der Hard- und Software-Komponenten veröffentlicht, die von der Sicherheitslücke betroffen sein können. Bisher galten vor allem Linux- und Mac-Systeme als relativ sicher im Vergleich zu Windows. Dieser Vorteil scheint aufgrund des jüngsten Vorfalls nicht mehr in dem bisherigen Ausmaß zu bestehen.


Wikinews commentary.svg     Kommentar hinzufügen


Themenverwandte Artikel[Bearbeiten]

Wikinews-logo.svg   Portal:Computer

Quellen[Bearbeiten]