CPU: Sicherheitslücke von ETH Forschern und IBM entdeckt
Das Wichtigste in Kürze
- Forscher der ETH Lausanne hat mit IBM eine CPU-Schwachstelle entdeckt.
- Diese wird «Smotherspectre» genannt und ähnele im letzten Jahr identifizierten Problemen.
Forschende der ETH Lausanne und von IBM haben eine weitverbreitete Sicherheits-Schwachstelleidentifiziert, die Laptops, Desktops und Server-Hardware betrifft. Ein Hacker kann dabei einen Optimierungsprozess der CPU nutzen, um Daten abzugreifen.
Die neue Schwachstelle namens «Smotherspectre» ähnele den vergangenes Jahr identifizierten Sicherheitslücken «Spectre» und «Meltdown» der Intel CPUs. Diese sei aber neu, schrieb die ETH Lausanne (EPFL) heute Mittwoch in einer Mitteilung.
In Fachkreisen nennt man solche Angriffspunkte eine «spekulative Seitenkanalattacke». Dabei macht sich ein Hacker eine CPU-Optimisierungstechnik zunutze, in welcher die CPU zukünftige Befehle abschätzt und bereits «spekulativ» prozessiert.
Das steigert die Leistung der Chips. Lag die Schätzung daneben, werden die Befehle verworfen. Dadurch entsteht aber ein sogenannter «Seitenkanal», aus dem ein Angreifer Informationen abgreifen kann.
Sicherheitslücke vergleichbar mit «Spectre» und «Meltdown»
«Spectre» und «Meltdown» machten sich diese spekulative Ausführung ebenfalls zunutze. Aber die von den EPFL- und IBM-Forschenden beschriebene Schwachstelle geht noch etwas tiefer, wie die EPFL mitteilte. Sie bezieht sich auf den «Stau», der entstehen kann, wenn auf einer CPU eine Serie von Befehlen gleichzeitig ausgeführt wird. Eine «Smotherspectre»-Attacke macht sich diese Verzögerung zunutze, um festzustellen, welche Befehle spekulativ ausgeführt werden.
«Smotherspectre misst die Zeit für die Befehlssequenzen, die spekulativ ausgeführt werden, so dass ein Angreifer daraus ableiten kann, welche Befehlssequenzen ausgeführt wurden und bestimmen kann, was gemacht wird», erklärte EPFL-Forscher Mathias Payer gemäss der Mitteilung.
Die Sicherheitslücke lasse sich nicht leicht schliessen, da sie CPU-Hardware und nicht Software betrifft. «Auch wenn ein Softwareprogramm zu 100 Prozent sicher gegen Angriffe ist, kann es trotzdem durch diese Schwachstelle betroffen sein», so Payer. Intel müsste künftige Versionen ihrer CPUs anpassen, um diese Sicherheitslücke zu eliminieren. Die Forschenden haben ihre Ergebnisse bereits mit den Hardware-Herstellern Intel, AMD, OpenSSL und IBM geteilt, schrieb die EPFL.
Weiterlesen
Fehlerhafte Updates Intel kann Schwachstelle endgültig beheben
Fehlerhafte Updates Intel kann Schwachstelle endgültig beheben
Sie finden es unfair Cheater in Apex Legends erhalten Hardware-Bann
Sie finden es unfair Cheater in Apex Legends erhalten Hardware-Bann
In Intel-Chips Forscher entdecken neue Sicherheitslücken
In Intel-Chips Forscher entdecken neue Sicherheitslücken
Rekord Nationalbank erzielt im ersten Quartal Gewinn von 58,8 Mia.
Rekord Nationalbank erzielt im ersten Quartal Gewinn von 58,8 Mia.
«Klartext mit Hatsch» Yakin: «FCZ-Trainerwechsel ist nachvollziehbar»
«Klartext mit Hatsch» Yakin: «FCZ-Trainerwechsel ist nachvollziehbar»
Klartext Yakin: «FCL nicht in Top-6 – da ist der Trainer mitschuldig»
Klartext Yakin: «FCL nicht in Top-6 – da ist der Trainer mitschuldig»
«Massiver Anstieg» Immer mehr Kinder leiden an Typ-1-Diabetes
«Massiver Anstieg» Immer mehr Kinder leiden an Typ-1-Diabetes
Künstler Waadtländer Illustrator Etienne Delessert verstorben
Künstler Waadtländer Illustrator Etienne Delessert verstorben
Insomni'hack Cybersicherheitskonferenz in Lausanne