Prozessor-Sicherheitslücken vom 2018 aufgedeckten Spectre-Typ sind weiterhin ausnutzbar, trotz aller bisherigen Gegenmaßnahmen. Mit geschickt aufgebauten Return-Kommandos – daher der Name Retbleed – ist es möglich, Datenfragmente aus vermeintlich geschützten RAM-Speicherbereichen zu lesen. Das haben die Sicherheitsforscher Johannes Wikner und Kaveh Razavi von der ETH Zürich herausgefunden.

Den Retbleed-Schwachstellen wurden die CVE-Einträge CVE-2022-29900 (für AMD-Prozessoren) und CVE-2022-29901 (Intel) zugeteilt.

 » Weiterlesen