Spectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“

Stück für Stück rückt Intel mehr Informationen zu den Spectre-ähnlichen Sicherheitsproblemen der Intel-Prozessoren raus. Bereits im Mai dokumentierte c’t, dass der Prozessor-Hersteller auf mindestens acht solcher Spectre-NG-Sicherheitslücken sitzt. Die neueste Offenlegung heißt im Intel-Slang „Bounds Check Bypass Store“ und bedeutet in etwa: Unter bestimmten Umständen lassen Intel-CPUs einen Buffer Overflow Exploit erstmal zu (spekulative Ausführung).

Es handelt sich bei dem von Vladimir Kiriansky und Carl Waldspurger entdeckten Problem um eine interessante Variation der klassischen Spectre-Lücken. Die sind darauf zurückzuführen, dass spekulativ ausgeführter Code Speicher auslesen kann, auf den er eigentlich keinen Zugriff bekommen dürfte. Die Forscher zeigen in ihrer Veröffentlichung Speculative Buffer Overflows: Attacks and Defenses, dass ein Exploit auf Verdacht auch in verbotenen Speicher schreiben kann.

Quelle: Spectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“ | heise Security