Eine neue Bedrohung namens GhostRace (CVE-2024-2193) wurde entdeckt, die auf Prozessorfehlern basiert und es Angreifern ermöglicht, den Kernel anzugreifen. Diese gefährliche Kombination aus spekulativer Ausführung und Race Conditions wurde von Forschern der VU Amsterdam und IBM Research identifiziert.
GhostRace basiert auf der Ausnutzung von Spekulativen Race-Bedingungen (SRC)
im Linux-Kernel. Es zielt auf die zeitliche Dissonanz der spekulativen Ausführung ab – die Diskrepanz zwischen dem, was ist, und dem, was sein könnte. Diese Lücke ermöglicht Szenarien mit Spekulativer Gleichzeitiger Use-After-Free (SCUAF), bei denen Threads mit Speicher interagieren, der nicht mehr in ihrem rechtmäßigen Bereich liegt, was zu potenziellen Informationslecks oder der Ausführung beliebigen Codes führen kann. Demonstrationen des Forschungsteams zeigen die Fähigkeit, Kernel-Speicher mit einer besorgniserregenden Rate abzuzapfen. Betroffen sind:
Hardware: Alle führenden Prozessorhersteller (Intel, AMD, ARM, IBM) sind verwundbar.
Software: Jedes Betriebssystem, Hypervisor oder andere Programme, die auf Standard-Synchronisationsprimitive angewiesen sind und auf anfälliger Hardware laufen, sind gefährdet.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: