Home > News > PortSmash - noch eine Intel SMT Security Lücke

PortSmash - noch eine Intel SMT Security Lücke

Seit sich die Sicherheitsforscher auf die CPUs konzentrieren, werden Immer mehr Lücken und Probleme gefunden. Seit kurzem ist mit PortSmash eine neue Lücke im simultanen Multi-Threading (SMT) gefunden worden, mit der man Daten in anderen Prozessen - bei Virtualisierung auch in anderen VMs - auslesen kann.

Im eigenen Netzwerk ist die Gefahr nicht so groß, aber in Cloud Rechenzentren ist das eine potentielle Gefahr. Um sich vor PortSmash und einigen der zuletzt bekannt gewordenen Lücken zu schützen, braucht man mit das Hyper Threading zu deaktivieren - je nach Anwendung verliert man potentiell 10-25% an Rechenleistung (sofern man wirklich alle CPUs auslastet.

Weitere Informationen finden Sie unter anderem bei Heise.