GhostRace - Sicherheitslücke bedroht Prozessoren

Eine neue Bedrohung namens GhostRace (CVE-2024-2193) wurde entdeckt, die auf Prozessorfehlern basiert und es Angreifern ermöglicht, den Kernel anzugreifen. Diese gefährliche Kombination aus spekulativer Ausführung und Race Conditions wurde von Forschern der VU Amsterdam und IBM Research identifiziert.

GhostRace basiert auf der Ausnutzung von Spekulativen Race-Bedingungen (SRC)

im Linux-Kernel. Es zielt auf die zeitliche Dissonanz der spekulativen Ausführung ab - die Diskrepanz zwischen dem, was ist, und dem, was sein könnte. Diese Lücke ermöglicht Szenarien mit Spekulativer Gleichzeitiger Use-After-Free (SCUAF), bei denen Threads mit Speicher interagieren, der nicht mehr in ihrem rechtmäßigen Bereich liegt, was zu potenziellen Informationslecks oder der Ausführung beliebigen Codes führen kann. Demonstrationen des Forschungsteams zeigen die Fähigkeit, Kernel-Speicher mit einer besorgniserregenden Rate abzuzapfen. Betroffen sind:

Hardware: Alle führenden Prozessorhersteller (Intel, AMD, ARM, IBM) sind verwundbar.

Software: Jedes Betriebssystem, Hypervisor oder andere Programme, die auf Standard-Synchronisationsprimitive angewiesen sind und auf anfälliger Hardware laufen, sind gefährdet.

Related Posts

Regular Expression Denial of Service (ReDoS)

Regular Expression Denial of Service (ReDoS) ist eine Art von Denial-of-Service-Angriff (DoS), der die Schwächen bei der Verarbeitung von regulären Ausdrücken ausnutzt. Das grundlegende Prinzip eines ReDoS-Angriffs besteht darin, einen regulären Ausdrucksprozessor mit Eingaben zu versorgen, deren Verarbeitung extrem lange dauert, wodurch die Systemressourcen effektiv erschöpft werden und die Anwendung angehalten oder erheblich verlangsamt wird.

Read More

Microsoft Themes: Sicherheitslücke erlaubt Passwort Diebstahl

Im März 2024 veröffentlichte Microsoft Details zur Sicherheitslücke CVE-2024-21320, die es Angreifern ermöglicht, legitime Microsoft-Themes zu imitieren und Nutzer dazu verleiten, ihre Anmeldedaten preiszugeben.

Read More

Schwachstellen in Sophos UTM Firewall entdeckt

Im März 2024 wurden mehrere kritische Sicherheitslücken in verschiedenen Versionen der Sophos UTM Firewall gepatcht, die Nutzer und Unternehmen dringend zur Vorsicht und zum schnellen Handeln aufrufen. Die identifizierten Schwachstellen betreffen sowohl das Benutzerportal als auch die Webadmin-Oberfläche und könnten Angreifern ermöglichen, Schadcode auszuführen oder privilegierte Zugriffe zu erlangen. Eine der Lücken ist eine Authentifizierungsumgehung im Benutzerportal und Webadmin, die es einem entfernten Angreifer ermöglicht, in Versionen von Sophos Firewall v18.5 MR3 und älter Code auszuführen. Die gefundenen Sicherheitslücken scheinen bereits ausgenutzt zu werden und sollten daher umgehend von Betreibern gepatcht werden.

Read More