ETH-Forschende entdecken schwerwiegende Sicherheitslücke in Intel- und AMD-Chips

(Quelle: rost9 – stock.adobe.com)

ETH-Forschende entdecken schwerwiegende Sicherheitslücke in Intel- und AMD-Chips

(Quelle: rost9 – stock.adobe.com)
13. Juli 2022 - Unter dem Name Retbleed machen ETH-Forschende eine schwerwiegende Sicherheitslücke in Mikroprozessoren der Marktführer Intel und AMD publik. Über den Speicher der Prozessoren lassen sich per Return-Befehle sicherheitskritische Informationen wie Passwörter abgreifen.
ETH-Forschende haben eine schwerwiegende Sicherheitslücke im Herz eines jeden Rechners entdeckt. Die Schwachstelle erhält den Namen Retbleed und betrifft Mikroprozessoren der Marktführer Intel und AMD. Damit sind beinahe sämtliche Computer weltweit betroffen. Es braucht jedoch tiefgehendes Computerfachwissen, um die Lücke auszunutzen, wie der Doktorand Johannes Wikner und der ETH-Professor Kaveh Razavi, die zusammen die Sicherheitslücke entdeckt haben, betonen.

Die Sicherheitslücke gründet in vorgezogenen und spekulativen Rechenschritten von CPUs. Bekanntlich lassen sich mit den CPU-Prozessorarchitekturen von heute Berechnungen vorziehen und gleichzeitig ausführen. "Eine CPU kann die Anweisung in einer anderen Reihenfolge als der Programmreihenfolge ausführen, um die Rechenleistung zu verbessern", wie Kaveh Razavi erklärt. Sogenannte spekulative Rechenschritte versuchen also in die Zukunft zu blicken und ziehen bestimmte Rechenschritte vor, bevor klar ist, ob sie tatsächlich gebraucht werden. "Dabei raten die CPUs, welche Richtung sie an einer Verzweigung einschlagen sollen und führen die Anweisungen aufgrund ihrer Vermutung spekulativ aus."
Mithilfe dieser Spekulationen wird der Fluss der Befehlskette und damit die Rechenleistung der Hardware erhöht. Falls die Spekulationen sich als überflüssig erweisen, werden sie rückgängig gemacht. Sie hinterlassen aber dennoch Spuren im Cache und genau diese Spuren sind es, die eine Hintertür für Hacker eröffnen. Hacker können über Return-Befehle – die den Prozessor veranlassen, zu dem Punkt im Computerprogramm zurückzukehren, der unmittelbar zuvor folgte – auf beliebige Informationen wie Verschlüsselungs-Codes oder Passwörter zugreifen. Derzeitige Lösungsansätze bestehen deshalb darin, zu verhindern, dass Hacker die Entscheidung der Mikroprozessoren für Ziele der Return-Befehle beeinflussen. Dies geht aber mit einem Leistungsverlust einher, der den Rechner um 12 bis 18 Prozent langsamer macht. Unter dem Namen Spectre sind solche Lücken bereits seit 2018 bekannt und gewisse Sicherheitsvorkehrungen wurden von Intel und AMD auch getroffen, doch abschliessend erforscht oder gar behoben sind sie keinesfalls.


Die ETH-Forschenden habe nun tatsächlich ein bisher nicht behobenes Sicherheitsproblem entdeckt: "Wir haben gezeigt, dass bei spekulativen Berechnungen besonders viel Return-Anweisungen ungeschützt sind und missbraucht werden können." Obwohl Retbleed im Prinzip wie die bereits bekannten Spectre-Lücken funktionieren, "sind die meisten bestehenden Mikroprozessoren und Computersysteme für Retbleed anfällig." Den Nachweis (Proof of Concept) ihrer Theorie erbrachten die beiden Forschenden im Februar. Inzwischen sind die Ergebnisse in einem Fachartikel publiziert worden. (rf)

Kommentare

Donnerstag, 14. Juli 2022 Das Partizip
Das heisst "Forscher" und nicht "Forschende". Zumal es auch zwei Männer sind, die die Lücke entdeckt haben. Das Partizip beschreibt eine Tätigkeit die gerade ausgeführt wird. Um die geht es aber nicht. Sie wollen einen Status beschreiben, nämlich, dass beide Forscher sind. Wo haben Sie Deutsch gelernt (falls überhaupt)? Die Herleitung vom Wort Forscher kommt vom Verb forschen. Man nimmt die Grundform, versetzt es mit der Endung -er und schon hat man die Rolle für jemanden der forscht. Da die Endung -er den Artikel "Der" benötigt, spricht man auch vom generischen Maskulin. Der ist per Definition sexusneutral. Alle anderen Behauptungen oder gar eine Vermischung von Genus und Sexus ist ideologische Propaganda und können Sie getrost ignorieren.

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER