Sicherheitsleck im Pentium 4 entdeckt

Intel hat einen Bericht des 23-jährigen US-Studenten Colin Percival bestätigt, nach dem Hacker über eine Sicherheitslücke im Pentium 4 vertrauliche Daten ausspionieren können. Das Risiko bestehe, sei aber gering, hieß es. Alle Prozessoren, die verteilte Ressourcen nutzen, seien davon betroffen – nicht nur die Chips von Intel.

Nach Angaben von Percival liegt die Lücke in der Hyperthreading-Funktion des Pentium 4. Diese Technik führt Programme schnell aus, weil über den gleichen Prozessor zur gleichen Zeit zwei Threads laufen. Dabei verwenden beide Prozesse denselben Level-2-Cache, der die aktuellen Datenbestände puffert. Wie Percival mitteilte, kann ein Angreifer durch gezielte Zugriffe auf den Level-2-Cache Informationen aus einem Thread gewinnen – etwa über die zur Verschlüsselung genutzten Daten.

Intel rechne damit, dass künftige Versionen von Linux und Windows diese Lücke schließen, sagte Intel-Sprecher Howard High in US-Medien. Laut Percival sind Betriebssysteme wie SCO UnixWare, die Hyperthreading nicht unterstützen, gegen die Lücke immun. Percival hat erste Ergebnisse seiner Kontakte mit Herstellern von Betriebssystemen online gestellt.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago