Neue Lücke in Intel-CPUs: PlunderVolt
Forscher der TU Graz haben eine neue Schwachstelle in Intel CPUs ausgemacht. Diesem mal ist Intel SGX - Software Guard Extension - betroffen, die eigentlich Prozesse mit Rolfe von Verschlüsselung und Authentifizierung von anderen abschotten soll.
Der Angriff erfolgt über die Versorgungsspannung, die auf modernen Motherboards durch Software dynamisch geändert werden kann. Dabei wird die CPU mit ungeeigneten Spannungen versorgt bis es gelingt in den gesicherten Bereich einzudringen.
Intel wurde bereits im Juni darüber informiert und bietet für Server CPUs eine Lösung, die durch entsprechende Updates behoben werden sollen. Für Client Rechner gibt es im Moment keine Patches.
Weitere Details finden Sie bei Plundervolt.com.