Aktueller Channel Fokus:

IT-Fachkräfte-Recruitment

Neue Intel-Sicherheitslücke

Neue Sicherheitslücke in Intel-CPUs gibt Schlüssel preis

| Autor / Redakteur: Michael Eckstein / Margrit Lingner

Neuer Ärger: Auch aktuelle Intel-Prozessoren sollen von der TLBleed genannten Sicherheitslücke betroffen sein.
Neuer Ärger: Auch aktuelle Intel-Prozessoren sollen von der TLBleed genannten Sicherheitslücke betroffen sein. (Bild: Intel Corporation)

Nach dem ungeplanten Abgang von CEO Krzanich steht Intel neue Unbill ins Haus: Niederländische Forschern haben einen neuen Seitenkanalangriff entdeckt, mit dem sie geschützte Schlüssel aus modernen Prozessoren auslesen können.

Ben Gras von der „Systems and Network Security Group“ der Vrije Universiteit Amsterdam wird im August auf dem Hackerkongress „Black Hat 2018“ in Las Vegas eine „TLBLeed“ genannte Sicherheitslücke vorstellen. Er hat sie gemeinsam mit seinen Kollegen Kaveh Razavi, Herbert Bos und Cristiano Giuffrida entdeckt. Die neue Attacke hat nichts mit den Angriffen Spectre und Meltdown zu tun, die Anfang des Jahres für viel Wirbel gesorgt haben.

Die Schwachstelle soll Hyper-Threading, also das Verteilen von Bearbeitungsschritten auf mehrere, auch virtuelle Prozessorkerne, und den Translation Look-aside Buffer (TLB) der Intel-Prozessoren ausnutzen. Der Translation Look-aside Buffer ist ein Cache, der bei vielen Hochleistungs-Mikroprozessoren zum Einsatz kommt. Er speichert aktuelle Adressenübersetzungen vom virtuellen Speicher in den physischen Speicher.

Möglicherweise auch andere Hersteller betroffen

Per TLBleed können Hacker demnach unter bestimmten Umständen den geheimen, 256 Bit langen Schlüssel auslesen, mit dem Programme signiert werden. Betroffen sind mindestens die Intel-Modellserien Skylake, Coffee Lake und Broadwell Xeon. Da auch andere Hochleistungs-Prozessoren simultanes Multi-Threading und TLB einsetzen, sind möglicherweise neben Intel weitere Hersteller von TLBleed betroffen.

Auf Twitter hat Gras seine Einschätzung mitgeteilt: „TLBleed ist eine neue Seitenkanal-Attacke, die zeigt, dass der Cache-Seitenkanalschutz nicht ausreicht: TLB gibt immer noch Informationen preis.“ Selbst grobkörnige Zugriffsmuster würden mehr Informationen als bisher angenommen preisgeben. Gleichzeitig betont er, dass „TLBleed nicht das neue Spectre ist“. Dafür sei es viel zu schwierig, den Angriffsvektor auszunutzen.

Intel schätzt die Gefahr als so gering ein, dass es weder eine CVE-Nummer (Common Vulnerabilities and Exposures, ein Industriestandard zur Benennung von Sicherheitslücken in Computersystemen) vergeben hat noch plant, einen Patch gegen TLBleed zu entwickeln. In einer Stellungnahme verweist das Unternehmen darauf, dass Programme gegen TBLeed immun sind, wenn sie eine konstante Ausführungszeit und eine von Daten unabhängige Cache-Verteilung sicherstellen.

Dieser Artikel erschien zunächst in unserer Schwesterpublikation Elektronikpraxis.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45376458 / Hersteller)