{"id":104644,"date":"2022-07-13T15:36:38","date_gmt":"2022-07-13T13:36:38","guid":{"rendered":"https:\/\/prohoster.info\/blog\/novosti-interneta\/retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd"},"modified":"2022-07-13T15:36:38","modified_gmt":"2022-07-13T13:36:38","slug":"retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd","title":{"rendered":"Retbleed \u2014 ein neuer Angriff auf den Mechanismus der spekulativen Ausf\u00fchrung von Intel- und AMD-Prozessoren","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Eine Gruppe von Forschern der ETH Z\u00fcrich hat eine neue Angriffsvariante auf den Mechanismus der spekulativen Ausf\u00fchrung indirekter Spr\u00fcnge in CPUs entdeckt. Dieser Angriffsvektor erm\u00f6glicht es, Informationen aus dem Kernel-Speicher zu extrahieren oder Angriffe auf das Host-System von virtuellen Maschinen aus zu starten. Die Schwachstellen tragen die Codenamen Retbleed (CVE-2022-29900, CVE-2022-29901) und sind in ihrer Natur vergleichbar mit den Spectre-v2-Angriffen. Der Unterschied liegt in der Spekulation \u00fcber die Ausf\u00fchrung beliebigen Codes bei der Verarbeitung des Befehls \u201eret\u201c (return), der die Adresse f\u00fcr den \u00dcbergang aus dem Stack extrahiert, im Gegensatz zum indirekten Sprung mittels des Befehls \u201ejmp\u201c, bei dem die Adresse aus dem Speicher oder einem CPU-Register geladen wird.    <\/p>\n<p>Ein Angreifer kann Bedingungen schaffen, die zu einer falschen Vorhersage des Sprunges f\u00fchren, und einen gezielten spekulativen Sprung zu einem Codeblock organisieren, der nicht durch die Programmlogik vorgesehen ist. Letztendlich wird der Prozessor feststellen, dass die Vorhersage der Verzweigung nicht korrekt war und die Operation in ihren urspr\u00fcnglichen Zustand zur\u00fccksetzen. Die w\u00e4hrend der spekulativen Ausf\u00fchrung bearbeiteten Daten werden jedoch im Cache und in mikroarchitektonischen Puffern verbleiben. Wenn der fehlerhaft ausgef\u00fchrte Block auf den Speicher zugreift, f\u00fchrt dessen spekulative Ausf\u00fchrung zu einer Ablagerung im allgemeinen Cache und zu Daten, die aus dem Speicher gelesen wurden.        <\/p>\n<p>Um Daten zu identifizieren, die nach spekulativer Ausf\u00fchrung von Operationen im Cache verbleiben, kann ein Angreifer Methoden zur Identifizierung von Restdaten \u00fcber externe Kan\u00e4le verwenden, beispielsweise indem er die Zugriffszeit auf gecachte und nicht gecachte Daten analysiert. F\u00fcr gezielte Informationen aus Bereichen mit einem anderen Berechtigungsniveau (z. B. aus dem Kernspeicher) werden \u201eGadgets\u201c eingesetzt \u2013 im Kernel vorhandene Befehlselemente, die sich f\u00fcr spekulatives Auslesen von Daten aus dem Speicher eignen, abh\u00e4ngig von \u00e4u\u00dferen Bedingungen, die vom Angreifer beeinflusst werden k\u00f6nnen.      <\/p>\n<p>Um sich vor klassischen Spectre-Angriffen zu sch\u00fctzen, bei denen bedingte und indirekte Sprungbefehle verwendet werden, setzen die meisten Betriebssysteme die Technik \u201eretpoline\u201c ein. Diese basiert darauf, indirekte Sprungbefehle durch den Befehl \u201eret\u201c zu ersetzen, f\u00fcr den Prozessoren einen speziellen Stapelvorhersage-Block verwenden, der keinen Sprungvorhersage-Block nutzt. Bei der Einf\u00fchrung von retpoline im Jahr 2018 ging man davon aus, dass \u00e4hnliche Manipulationen wie bei Spectre in der Praxis nicht f\u00fcr spekulative Spr\u00fcnge mit dem Befehl \u201eret\u201c zusagbar sind.     <\/p>\n<p>Die Forscher, die die Angriffsmethode Retbleed entwickelt haben, demonstrierten die M\u00f6glichkeit, mikroarchitektonische Bedingungen zu schaffen, um spekulative Spr\u00fcnge mit dem Befehl \u201eret\u201c zu initiieren. Au\u00dferdem ver\u00f6ffentlichten sie umfangreiche Werkzeuge zur Identifizierung von Schwachstellen in der Linux-Kernel-Umgebung, welche geeignete Gadget-Sequenzen enthalten, in denen solche Bedingungen auftreten.     <\/p>\n<p>Im Rahmen der Untersuchung wurde ein funktionierender Exploit entwickelt, der es erm\u00f6glicht, auf Systemen mit Intel-CPUs aus einem nicht privilegierten Benutzerprozess zuf\u00e4llige Daten mit einer Geschwindigkeit von 219 Bytes pro Sekunde und einer Genauigkeit von 98 % aus dem Kernel-Speicher auszulesen. Bei AMD-Prozessoren ist die Effizienz des Exploits wesentlich h\u00f6her \u2013 die Leckagegeschwindigkeit betr\u00e4gt 3,9 KB pro Sekunde. Als praktisches Beispiel wird gezeigt, wie man mit dem vorgeschlagenen Exploit den Inhalt der Datei \/etc\/shadow bestimmen kann. Auf Systemen mit Intel-CPUs wurde der Angriff zur Bestimmung des Passwort-Hashes des Root-Benutzers innerhalb von 28 Minuten durchgef\u00fchrt, w\u00e4hrend dies auf Systemen mit AMD-CPUs in nur 6 Minuten gelang.      <center>  <div class=\"youtube-placeholder\" data-id=\"dmSPvJxPm80\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/dmSPvJxPm80\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center>        <\/p>\n<p>Die M\u00f6glichkeit eines Angriffs wurde f\u00fcr die 6. bis 8. Generation von Intel-Prozessoren best\u00e4tigt, die bis zum dritten Quartal 2019 (einschlie\u00dflich Skylake) hergestellt wurden, sowie f\u00fcr AMD-Prozessoren basierend auf den Mikroarchitekturen Zen 1, Zen 1+ und Zen 2, die bis zum zweiten Quartal 2021 produziert wurden. Bei neueren Prozessor-Modellen, wie AMD Zen3 und Intel Alder Lake, sowie bei ARM-Prozessoren, wird das Problem durch vorhandene Schutzmechanismen blockiert. Zum Beispiel hilft die Anwendung von IBRS-Instruktionen (Indirect Branch Restricted Speculation), sich gegen solche Angriffe zu sch\u00fctzen.      <\/p>\n<p>F\u00fcr den Linux-Kernel und den Hypervisor Xen wurde eine Reihe von \u00c4nderungen vorbereitet, die auf \u00e4lteren CPUs das Problem softwareseitig beheben. Der f\u00fcr den Linux-Kernel vorgeschlagene Patch \u00e4ndert 68 Dateien, f\u00fcgt 1783 Zeilen hinzu und entfernt 387 Zeilen. Leider f\u00fchrt der Schutz zu erheblichen overhead-Kosten \u2014 in durchgef\u00fchrten Tests auf AMD- und Intel-Prozessoren wird der Leistungsabfall mit 14 % bis 39 % beziffert. Eine bevorzugte L\u00f6sung ist die Anwendung eines auf IBRS-Instruktionen basierenden Schutzmechanismus, der in neuen Generationen von Intel-CPUs verf\u00fcgbar ist und ab Kernel-Version 4.19 unterst\u00fctzt wird.       <\/p>\n<p>Bei Intel-Prozessoren erfolgt die Adresssubstitution f\u00fcr spekulative indirekte Spr\u00fcnge aufgrund einer Besonderheit, die beim Unterlauf (underflow) im R\u00fcckgabestapel (Return Stack Buffer) auftritt. Unter solchen Bedingungen beginnt die Logik zur Adressauswahl f\u00fcr die 'ret'-Anweisung, \u00e4hnlich wie bei regul\u00e4ren indirekten Spr\u00fcngen, angewendet zu werden. Im Linux-Kernel wurden \u00fcber tausend Stellen gefunden, die Bedingungen f\u00fcr das Ausl\u00f6sen eines solchen R\u00fccklaufunterlaufs schaffen und \u00fcber Systemaufrufe zug\u00e4nglich sind.    <\/p>\n<p>Auf AMD-Prozessoren erfolgt die spekulative Ausf\u00fchrung der R\u00fcckgabeinstruktion &#171;ret&#187; unabh\u00e4ngig von einem stack-spezifischen R\u00fcckadresse-Stack. Der Vorhersageblock betrachtet die Instruktion &#171;ret&#187; nicht als R\u00fccksprung, sondern als indirekten Sprung, und nutzt entsprechend Daten f\u00fcr indirekte Spr\u00fcnge bei der Vorhersage. In diesen Bedingungen kann praktisch jede &#171;ret&#187;-Operation, die \u00fcber einen Systemaufruf erreichbar ist, zur Ausnutzung verwendet werden.       <\/p>\n<p>Zus\u00e4tzlich wurde bei AMD-CPUs ein weiteres Problem (CVE-2022-23825, Branch Type Confusion) festgestellt, das mit dem Ausf\u00fchren von falschen Spr\u00fcngen zusammenh\u00e4ngt \u2013 Vorhersagebedingungen k\u00f6nnen auch ohne die notwendigen Branching-Instruktionen auftreten, was es erm\u00f6glicht, den Vorhersagepuffer ohne die &#171;ret&#187;-Instruktion zu beeinflussen. Diese Eigenschaft erschwert die Implementierung von Schutzma\u00dfnahmen erheblich und erfordert eine aktivere Bereinigung des Vorhersagebuffers. Es wird erwartet, dass die vollst\u00e4ndige Implementierung von Schutzma\u00dfnahmen im Kernel zu einer Steigerung der Overhead-Kosten um 209% f\u00fchrt.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=57496\">opennet.ru<\/a> <\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0428\u0432\u0435\u0439\u0446\u0430\u0440\u0441\u043a\u043e\u0439 \u0432\u044b\u0441\u0448\u0435\u0439 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0448\u043a\u043e\u043b\u044b \u0426\u044e\u0440\u0438\u0445\u0430 \u0432\u044b\u044f\u0432\u0438\u043b\u0430 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u043e\u0432 \u0432 CPU, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438\u0437 \u043f\u0430\u043c\u044f\u0442\u0438 \u044f\u0434\u0440\u0430 \u0438\u043b\u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0445\u043e\u0441\u0442-\u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u0437 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043a\u043e\u0434\u043e\u0432\u043e\u0435 \u0438\u043c\u044f Retbleed (CVE-2022-29900, CVE-2022-29901) \u0438 \u0431\u043b\u0438\u0437\u043a\u0438 \u043f\u043e \u0441\u0432\u043e\u0435\u0439 \u0441\u0443\u0442\u0438 \u043a \u0430\u0442\u0430\u043a\u0430\u043c Spectre-v2. \u041e\u0442\u043b\u0438\u0447\u0438\u0435 \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-104644","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0428\u0432\u0435\u0439\u0446\u0430\u0440\u0441\u043a\u043e\u0439 \u0432\u044b\u0441\u0448\u0435\u0439 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0448\u043a\u043e\u043b\u044b \u0426\u044e\u0440\u0438\u0445\u0430 \u0432\u044b\u044f\u0432\u0438\u043b\u0430 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u043e\u0432 \u0432 CPU, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438\u0437 \u043f\u0430\u043c\u044f\u0442\u0438 \u044f\u0434\u0440\u0430 \u0438\u043b\u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0445\u043e\u0441\u0442-\u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u0437 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043a\u043e\u0434\u043e\u0432\u043e\u0435 \u0438\u043c\u044f Retbleed (CVE-2022-29900, CVE-2022-29901) \u0438 \u0431\u043b\u0438\u0437\u043a\u0438 \u043f\u043e \u0441\u0432\u043e\u0435\u0439 \u0441\u0443\u0442\u0438 \u043a \u0430\u0442\u0430\u043a\u0430\u043c Spectre-v2. \u041e\u0442\u043b\u0438\u0447\u0438\u0435 \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Retbleed \u2014 \u043d\u043e\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f CPU Intel \u0438 AMD | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0428\u0432\u0435\u0439\u0446\u0430\u0440\u0441\u043a\u043e\u0439 \u0432\u044b\u0441\u0448\u0435\u0439 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0448\u043a\u043e\u043b\u044b \u0426\u044e\u0440\u0438\u0445\u0430 \u0432\u044b\u044f\u0432\u0438\u043b\u0430 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u043e\u0432 \u0432 CPU, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438\u0437 \u043f\u0430\u043c\u044f\u0442\u0438 \u044f\u0434\u0440\u0430 \u0438\u043b\u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0445\u043e\u0441\u0442-\u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u0437 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043a\u043e\u0434\u043e\u0432\u043e\u0435 \u0438\u043c\u044f Retbleed (CVE-2022-29900, CVE-2022-29901) \u0438 \u0431\u043b\u0438\u0437\u043a\u0438 \u043f\u043e \u0441\u0432\u043e\u0435\u0439 \u0441\u0443\u0442\u0438 \u043a \u0430\u0442\u0430\u043a\u0430\u043c Spectre-v2. \u041e\u0442\u043b\u0438\u0447\u0438\u0435 \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2022-07-13T13:36:38+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2022-07-13T13:36:38+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Retbleed \u2013 neuer Angriff auf den Mechanismus der spekulativen Ausf\u00fchrung von Intel- und AMD-CPUs | ProHoster","description":"Eine Gruppe von Forschern der ETH Z\u00fcrich hat eine neue Angriffsmethode auf den Mechanismus der spekulativen Ausf\u00fchrung von indirekten Spr\u00fcngen in CPUs entdeckt. Damit ist es m\u00f6glich, Informationen aus dem Kernel-Speicher zu extrahieren oder Angriffe auf das Host-System aus virtuellen Maschinen zu initiieren. Die Schwachstellen tragen den Codenamen Retbleed (CVE-2022-29900, CVE-2022-29901) und sind in ihrer Essenz vergleichbar mit den Spectre-v2-Angriffen. Der Unterschied liegt in der Organisation der spekulativen Ausf\u00fchrung.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Retbleed \u2014 \u043d\u043e\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f CPU Intel \u0438 AMD | ProHoster","og:description":"\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0428\u0432\u0435\u0439\u0446\u0430\u0440\u0441\u043a\u043e\u0439 \u0432\u044b\u0441\u0448\u0435\u0439 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0448\u043a\u043e\u043b\u044b \u0426\u044e\u0440\u0438\u0445\u0430 \u0432\u044b\u044f\u0432\u0438\u043b\u0430 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u043e\u0432 \u0432 CPU, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0438\u0437\u0432\u043b\u0435\u0447\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438\u0437 \u043f\u0430\u043c\u044f\u0442\u0438 \u044f\u0434\u0440\u0430 \u0438\u043b\u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0445\u043e\u0441\u0442-\u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u0437 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043a\u043e\u0434\u043e\u0432\u043e\u0435 \u0438\u043c\u044f Retbleed (CVE-2022-29900, CVE-2022-29901) \u0438 \u0431\u043b\u0438\u0437\u043a\u0438 \u043f\u043e \u0441\u0432\u043e\u0435\u0439 \u0441\u0443\u0442\u0438 \u043a \u0430\u0442\u0430\u043a\u0430\u043c Spectre-v2. \u041e\u0442\u043b\u0438\u0447\u0438\u0435 \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/retbleed-novaya-ataka-na-mehanizm-spekulyativnogo-vypolneniya-cpu-intel-i-amd","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2022-07-13T13:36:38+00:00","article:modified_time":"2022-07-13T13:36:38+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"104644","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2022-07-13 13:37:02","updated":"2022-09-30 12:37:43"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/104644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=104644"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/104644\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=104644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=104644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=104644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}