Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates

CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren.

Intels bisherige Microcode-Updates gegen die Angriffsvektoren Microarchitectural Data Samping (MDS) und Transactional Asynchronous Abort (TAA) schützen nicht vollständig gegen Seitenkanalattacken, die auf den Level-1-Daten-Cache (L1D) abzielen. Die VUSec der Vrije Universiteit Amsterdam und Sicherheitsforscher der University of Michigan berichten über eine Abwandlung, für die Intel in den kommenden Wochen Microcode-Updates veröffentlichen möchte […]

Quelle: Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates | heise online