AMD CPUs machen Linux/BSD unsicher

In der Folge kann ein Angreifer etwa auf einem Mehrbenutzersystem die Arbeit eines Prozesses überwachen, der Gleitkommaoperationen erfordert. Prinzipiell lassen sich damit beispielsweise kryptografische Schlüssel ausspähen, erklären die FreeBSD-Entwickler in ihrem ziemlich ausführlichen Fehlerreport.

Heise News

AMD änderte die Arbeitsweise der CPU, genauer gesagt der FPU, zwecks Performance und öffnete damit diese Sicherheitslücke — Intel CPUs sind nicht betroffen. Vor einiger Zeit hatte Intel ein ähnliches Problem mit der Funktionsweise von Hyperthreading, auch aufgedeckt durch FreeBSD-Entwickler.

Last not least läßt sich sagen das zwar gigantische Dokumentationen zu den einzelnen CPUs existieren, Änderungen an Prozessoren dieser Größenordnung jedoch direkt vom Hersteller genannt werden sollten. Performance-Hype ist schön, Sicherheit sollte heutzutage jedoch im Vordergrund stehen und nicht die Verniedlichung eines Problems im Nachhinein.

RSS-Feed abonnieren