LeftoverLocals: Neue Sicherheitslücke in GPUs verschiedener Hersteller

Redaktion

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.847
Bewertungspunkte
8.940
Punkte
1
Standort
Redaktion
Es kommt ziemlich häufig vor, dass in Hardwarekomponenten Schwachstellen entstehen, und in der Regel betrifft dies eine große Anzahl von Menschen in der Technologiebranche. Ein aktuelles Beispiel ist die kürzlich bekannt gewordene Schwachstelle „Intel’s Downfall“, die Tausende von CPU-Benutzern des Unternehmens gefährdet hat. Dieses Mal sollten jedoch GPU-Nutzer, unabhängig von der Plattform, sei es mobil oder Desktop, vorsichtig sein. Der Sicherheitsforscher Trail of Bits hat eine Schwachstelle entdeckt, die das Potenzial hat, „Schlüsseldaten“ aus dem internen Speicher zu extrahieren. Es gibt eine Schwachstelle namens „LeftoverLocals“, die nicht auf Verbraucheranwendungen abzielt, sondern darauf abzielt, in die GPUs einzudringen, die in großen […] (read full article...)
 
Danke

wusste ich gar nicht, dass die Intel Schrottprozessoren schon wieder eine Lücke haben.
2023-08-11 https://www.cve.org/CVERecord?id=CVE-2022-40982

Hinweis an den Autor: CVE sollte man schon verlinken. Ich habe man als Beispiel gezeigt, wie es sein sollte. Datum und CVE Link.
Damt man sich, wenn man Interesse hat, sich gleihc die Quelle anschauen kann.

Die Quellenangabe ist für mich leider auch falsch. Zitieren von einem Abschreiber? Die eigentliche Quelle ist CVE.
Macht der Abschreiber einen Fehler, so wird dies hier auch übernommen!

z.B. es gibt sehr oft Beispielcode der diesen Fehler beweist:
z.B. für das eigentliche GPU Thema, der Beispielcode: https://github.com/trailofbits/LeftoverLocalsRelease

So hätte der Artikel auf der Seite viel mehr sinnvollen Inhalt und wirkt professioneller.

Intelligenter Autor: https://www.theregister.com/2024/01/17/leftoverlocals_gpu_flaw/

01/16/2024
The vulnerability, tracked as CVE-2023-4969 and dubbed LeftoverLocals, was discovered by Tyler Sorensen, a security research engineer on the Trail of Bits AI and ML assurance team and an assistant professor at University of California, Santa Cruz.
Zum Vergrößern anklicken....

Ich schaue mir das CVE an. Das Gelaber, wo Person 1 oder AI 1 den Artikel von Person 2 oder AI 2 abschreibt, muss man sich nicht geben. Inhaltliche Fehler sind da sicherlich oft möglich, bzw. falsche Interpretation des Fehlers.
 
Zuletzt bearbeitet :
_roman_ hat gesagt. :
Danke

wusste ich gar nicht, dass die Intel Schrottprozessoren schon wieder eine Lücke haben.
2023-08-11 https://www.cve.org/CVERecord?id=CVE-2022-40982

Hinweis an den Autor: CVE sollte man schon verlinken. Ich habe man als Beispiel gezeigt, wie es sein sollte. Datum und CVE Link.
Damt man sich, wenn man Interesse hat, sich gleihc die Quelle anschauen kann.

Die Quellenangabe ist für mich leider auch falsch. Zitieren von einem Abschreiber? Die eigentliche Quelle ist CVE.
Macht der Abschreiber einen Fehler, so wird dies hier auch übernommen!

z.B. es gibt sehr oft Beispielcode der diesen Fehler beweist:
z.B. für das eigentliche GPU Thema, der Beispielcode: https://github.com/trailofbits/LeftoverLocalsRelease

So hätte der Artikel auf der Seite viel mehr sinnvollen Inhalt und wirkt professioneller.

Intelligenter Autor: https://www.theregister.com/2024/01/17/leftoverlocals_gpu_flaw/

01/16/2024


Ich schaue mir das CVE an. Das Gelaber, wo Person 1 oder AI 1 den Artikel von Person 2 oder AI 2 abschreibt, muss man sich nicht geben. Inhaltliche Fehler sind da sicherlich oft möglich, bzw. falsche Interpretation des Fehlers.
Zum Vergrößern anklicken....
Darf ich drauf hinweisen, dass der Fehler bereits in , bei CVE gemacht wurde? Danke.
Danke für Bericht.

ps die Schrott-Prozessoren von AMD sind noch leichter zu entern.. peace :)
 
  • Like
Bewertungen: Yve
@ Igor

Da gibt es einen Seitenfehler

Der Kasperl elektroPelz habe ich heute auf Ignore gesetzt. Wenn man sich nochmals den Artikel anschaut, sieht man den Kasperl unten bei den Kommentare. Das ist für mich ein Fehler in der Software, da die Ignorierfunktion nicht berücksichtigit wird.

Den User elektroPelz würde ich löschen, habe 4 Kommentare durch zufall heute gesehen, schein ein Troll zu sein.
 
_roman_ hat gesagt. :
Der Kasperl elektroPelz habe ich heute auf Ignore gesetzt. Wenn man sich nochmals den Artikel anschaut, sieht man den Kasperl unten bei den Kommentare. Das ist für mich ein Fehler in der Software, da die Ignorierfunktion nicht berücksichtigit wird.

Den User elektroPelz würde ich löschen, habe 4 Kommentare durch zufall heute gesehen, schein ein Troll zu sein.
Zum Vergrößern anklicken....

Ich finde auch, das ALLES was man nicht versteht, verboten gehört !!!
 
Um antworten zu können musst du eingeloggt sein.
Oben Unten