News
16.05.2019, 11:38 Uhr
Meltdown 2.0? Wieder gravierende Sicherheitslücken bei Intel-CPUs entdeckt
Forscher haben neue Sicherheitslücken in Prozessoren von Intel gefunden. Patches für zahlreiche Betriebssysteme stehen schon bereit.
Vergangenes Jahr wurden mit «Meltdown» und «Spectre» zwei schwerwiegende Schwachstellen in Prozessoren von Intel entdeckt. Sicherheitsforscher der TU Graz und die Security-Firma Bitdefender haben nun auf weitere Sicherheitslücken aufmerksam gemacht. Gemäss Angaben von Intel handelt es sich bei den neuen Lücken um eine neue Untergruppe, der Hersteller bezeichnet diese als «Microarchitectural Data Sampling» (MDS).
Bekannt sind insgesamt vier MDS-Angriffe. Als gefährlichste davon gilt jene mit dem Namen «Zombieload». Entdeckt wurde diese von Daniel Gruss, Moritz Lipp und Michael Schwarz der TU Graz. Die drei Informatiker waren letztes Jahr auch bereits an der Entdeckung von «Meltdown» und «Spectre» beteiligt. «Zombieload» macht sich laut Angaben der Forscher einen ähnlichen Ansatz wie «Meltdown» zunutze. Die Lücke soll es im Endeffekt schliesslich ermöglichen mitzulesen, wenn User aus einer virtuellen Maschine heraus Webseiten via Tor-Browser besuchen. Wie das funktioniert, zeigen die Forscher im folgenden Video:
Die Forscher rechnen damit, dass mit der Lösung dieses Problems Leistungseinbussen von 50 Prozent einhergehen. Betroffen sind angeblich sämtliche Intel-Chips, die im Zeitraum von 2012 bis Anfang 2018 produziert wurden. Mehr Infos hierzu liefern Gruss, Lipp und Schwarz gemeinsam mit anderen Forschern in einem Bericht.
Bei der zweiten Lücke, dem «Store-to-Leak Forwarding», wird laut den Forschern die optimierte Arbeitsweise von PC-Chips ausgenutzt und vorab geladene Daten ausgelesen. «Der Computer geht davon aus, dass ich Daten, die ich gerade in den Prozessor geschrieben habe, auch gleich wieder weiterverwenden möchte. Also behält er sie im Buffer, um schneller darauf zugreifen zu können», erklärt Gruss von der TU Graz. Diese Arbeitsweise könne ausgenutzt werden, um die Architektur des Computerprozessors auszuforschen und gezielt Angriffe auf Lücken im Betriebssystem zu starten. Auch diese Schwachstelle wird in einem Paper genauer beschrieben.
Die Sicherheitslücke, auf welche die Experten von Bitdefender stiessen, soll besonders für Cloud-Provider problematisch sein. Sie wurde auf den Namen «Yet Another Meltdown» (YAM) getauft und steckt in älteren Intel-Prozessoren der Generationen Ivy Bridge, Haswell, Skylake und Kaby Lake.
Bekannt sind insgesamt vier MDS-Angriffe. Als gefährlichste davon gilt jene mit dem Namen «Zombieload». Entdeckt wurde diese von Daniel Gruss, Moritz Lipp und Michael Schwarz der TU Graz. Die drei Informatiker waren letztes Jahr auch bereits an der Entdeckung von «Meltdown» und «Spectre» beteiligt. «Zombieload» macht sich laut Angaben der Forscher einen ähnlichen Ansatz wie «Meltdown» zunutze. Die Lücke soll es im Endeffekt schliesslich ermöglichen mitzulesen, wenn User aus einer virtuellen Maschine heraus Webseiten via Tor-Browser besuchen. Wie das funktioniert, zeigen die Forscher im folgenden Video:
Die Forscher rechnen damit, dass mit der Lösung dieses Problems Leistungseinbussen von 50 Prozent einhergehen. Betroffen sind angeblich sämtliche Intel-Chips, die im Zeitraum von 2012 bis Anfang 2018 produziert wurden. Mehr Infos hierzu liefern Gruss, Lipp und Schwarz gemeinsam mit anderen Forschern in einem Bericht.
Bei der zweiten Lücke, dem «Store-to-Leak Forwarding», wird laut den Forschern die optimierte Arbeitsweise von PC-Chips ausgenutzt und vorab geladene Daten ausgelesen. «Der Computer geht davon aus, dass ich Daten, die ich gerade in den Prozessor geschrieben habe, auch gleich wieder weiterverwenden möchte. Also behält er sie im Buffer, um schneller darauf zugreifen zu können», erklärt Gruss von der TU Graz. Diese Arbeitsweise könne ausgenutzt werden, um die Architektur des Computerprozessors auszuforschen und gezielt Angriffe auf Lücken im Betriebssystem zu starten. Auch diese Schwachstelle wird in einem Paper genauer beschrieben.
Die Sicherheitslücke, auf welche die Experten von Bitdefender stiessen, soll besonders für Cloud-Provider problematisch sein. Sie wurde auf den Namen «Yet Another Meltdown» (YAM) getauft und steckt in älteren Intel-Prozessoren der Generationen Ivy Bridge, Haswell, Skylake und Kaby Lake.
Patches sind bereits verfügbar
Anders als im letzten Jahr wurde Intel über die neuen Lücken bereits vor deren Veröffentlichung informiert. So stellte der Hersteller auch bereits Mikrocode-Updates für andere Unternehmen bereit. In einer Liste zeigt Intel zudem, welche Prozessoren betroffen sind. Intel stuft die vier Schwachstellen als «gering» bis «mittel» ein. Unter Windows sei es etwa nur schwer möglich, diese auszunutzen. Anders sieht es jedoch bei Cloud-Servern aus, auf denen zahlreiche virtuelle Maschinen (VMs) laufen, in denen jeweils eine Malware gestartet werden kann.
Zahlreiche Firmen entwickelten und veröffentlichten in der Folge Patches. Hersteller wie Microsoft und Apple sowie auch Anbieter von Linux-Distributionen haben bereits Gegenmassnahmen ergriffen. Das Update auf macOS 10.14.5 soll beispielsweise die Lücken schon beheben. Der Schutz wurde jedoch nicht vollständig aktiviert, da dadurch laut Apple Leistungseinbussen von bis zu 40 Prozent entstehen können. Gruss von der TU Graz empfiehlt jedoch allgemein: «Alle Computer-Nutzerinnen und -Nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind.» Auch für Hypervisoren wie VMware sind bereits Patches verfügbar.
Zahlreiche Firmen entwickelten und veröffentlichten in der Folge Patches. Hersteller wie Microsoft und Apple sowie auch Anbieter von Linux-Distributionen haben bereits Gegenmassnahmen ergriffen. Das Update auf macOS 10.14.5 soll beispielsweise die Lücken schon beheben. Der Schutz wurde jedoch nicht vollständig aktiviert, da dadurch laut Apple Leistungseinbussen von bis zu 40 Prozent entstehen können. Gruss von der TU Graz empfiehlt jedoch allgemein: «Alle Computer-Nutzerinnen und -Nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind.» Auch für Hypervisoren wie VMware sind bereits Patches verfügbar.
Kommentare
Es sind keine Kommentare vorhanden.
