CPU-Funktionen von modernen CPUs lassen sich als Seitenkanal zum Auslesen von Daten missbrauchen. Dies hat ein deutsch-österreichisches Forscherteam entdeckt.

Im Bruchteil einer Sekunde verändern moderne Prozessoren ihre Taktfrequenz , wobei ihre elektrische Leistungsaufnahme variiert. Die CPUs stellen diese "Power"-Informationen nahezu in Echtzeit bereit. Der Angriff, der Collide+Power genannt wird, nutzt diese Daten, um beispielsweise einen geheimen Schlüssel auszulesen.

Für Heimanwender ist dieser Angriffsvektor eher unbedenklich, da das Vorgehen nur recht langsam funktioniert. Allerdings könnte Collide+Power als Grundlage für Angriffe auf Firmen dienen, wie die Forscher der TU Graz und des CISPA Helmholtz-Zentrum für Informationssicherheit schreiben.

Noch gibt es für Collide+Power keine Risikoeinschätzung, hat aber bereits die CVE-Nummer CVE-2023-20583 erhalten. Aufgrund der Einschränkungen dürfte die Risikobewertung aber geringer ausfallen. Intel, AMD und ARM wollen noch Tipps veröffentlichen, um die Gefahr durch Collide+Power zu minimieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE