BadRAM-Angriff: Vertrauliche Daten in Gefahr durch RAM-Schwachstelle

Ein Team europäischer Sicherheitsexperten hat mit „BadRAM“ eine Methode entwickelt, die RAM-Verschlüsselung moderner Server auszuhebeln. Diese Schwachstelle nutzt die mangelnde Sicherheit von SPD-EEPROM-Chips aus, die Konfigurationsdaten von Speichermodulen enthalten. Der Angriff greift Systeme wie AMD SEV-SNP und Intel SGX/TDX an, wobei physischer Zugriff erforderlich ist.

Besonders besorgniserregend ist, dass er Datenmanipulation und Replay-Angriffe in vertraulichen Umgebungen ermöglicht. BadRAM verdeutlicht, dass aktuelle Sicherheitsmaßnahmen wie UEFI-BIOS oder digitale Signaturen oft nicht ausreichen, um solche Schwachstellen zu verhindern. Forscher betonen die Bedeutung von sicherheitsorientierter Hardwareentwicklung, um zukünftige Angriffe zu erschweren.

Quelle:
https://www.heise.de/news/BadRAM-Historischer-Seitenkanal-hebelt-Confidential-Computing-in-der-Cloud-aus-10193941.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com