Spectre (Sicherheitslücke)
| Spectre | |
|---|---|
| Spectre-Logo | |
| Typ | Hardware |
| CVE-Nummer(n) |
CVE-2017-5715 , CVE-2017-5753 , CVE-2017-6289 , CVE-2018-3615 , CVE-2018-3620 , CVE-2018-3639 , CVE-2018-3640 , CVE-2018-3646 , CVE-2018-3665 , CVE-2018-3693 , CVE-2018-9056 , CVE-2025-40300 |
| Datum der Entdeckung | 1. Juni 2017 |
| Datum der Veröffentlichung | 3. Januar 2018 |
| Architektur(en) | |
| Betriebssysteme |
unabhängig vom Betriebssystem |
| Hersteller |
AMD, Apple, ARM, Citrix, Huawei, IBM, Intel, Nvidia, NXP, Oracle, Qualcomm |
| Produkt(e) |
Prozessoren |
Spectre beschreibt Angriffsszenarien, bei denen Prozesse durch Sicherheitslücken in Mikroprozessoren mit out-of-order execution Informationen des virtuellen Speichers, auf die sie keinen Zugriff haben sollten, auslesen.
Die Angreifer umgehen Sicherheitsmechanismen wie Sandboxing oder die Trennung zwischen Programmcode und vom Benutzer bereitgestelltem Code (z. B. Interpreter vs. Skript). Während der out-of-order execution des Prozessors wird vorläufig der Inhalt einer Speicherzelle aus dem eigenen Adressraum ausgelesen, auf die der aufrufende Prozess normalerweise nicht zugreifen könnte. Das „vorläufige Auslesen“ hinterlässt im Cache eine von außen bemerkbare Spur, auch nachdem das Ergebnis der spekulativen Ausführung verworfen wurde.
- ↑ Meltdown and Spectre. TU Graz, 2018, abgerufen am 3. Januar 2018.
- ↑ Cade Metz, Nicole Perlroth: Researchers Discover Two Major Flaws in the World's Computers. In: The New York Times. 3. Januar 2018, ISSN 0362-4331 (amerikanisches Englisch, nytimes.com [abgerufen am 3. Januar 2018]).
- ↑ Tom Warren: Intel's processors have a security bug and the fix could slow down PCs. In: The Verge. 3. Januar 2018, abgerufen am 3. Januar 2018.