Neue Sicherheitslücke in Intel-Prozessoren

CPU-Schwachstelle TLBleed erlaubt Zugriff auf Daten

| Autor / Redakteur: Thomas Joos / Peter Schmitz

TLBleed stellt eine neue Sicherheitslücke in Intel-Prozessoren dar, die vom Chiphersteller nach derzeitigem Stand aber nicht als kritisch eingestuft wird.
TLBleed stellt eine neue Sicherheitslücke in Intel-Prozessoren dar, die vom Chiphersteller nach derzeitigem Stand aber nicht als kritisch eingestuft wird. (Bild: Pixabay / CC0)

Sicherheitsforscher haben eine neue Schwachstelle in Intel-Prozessoren entdeckt, die den Namen TLBleed trägt. Die Forscher der Vrije Universiteit Amsterdam haben es mit der neuen Seitenkanalattacke in fast allen versuchten Angriffen geschafft Daten aus der CPU auszulesen, indem sie Hyper-Threading und Funktionen des Translation Lookaside Buffers nutzten.

Die Bezeichnung TLBleed bezieht sich auf die Art des Angriffes. Da der Translation Lookaside Buffer (TLB) genutzt wird, der in der CPU als Cache arbeitet, und dieser dabei ausgelesen werden kann, haben die Forscher der Lücke die Bezeichnung „TLBleed“ gegeben. Der Angriff konnte einen 256-Bit-Schlüssel auslesen, der für die Verschlüsselung genutzt wurde. Dazu hat der Code der Forscher eine Signierungsoperation mit der Curve 25519 EdDSA-Implementierung von libgcrypt durchgeführt. Innerhalb von 17 Sekunden konnten die Forscher die Daten auslesen.

Intel sieht die Sicherheitslücke derzeit nicht als kritisch an, da sensibler Code so geschrieben werden kann, dass TLBleed nicht funktioniert. Der Forscher Ben Gras erklärt in einem Beitrag auf der Webseite „The Register“, wie der Angriff durchgeführt wurde. Der komplexe Angriff nutzt Techniken aus KI-Funktionen. In den Tests wurden CPUs des Typs Intel Skylake Core i7-6700K (Desktop-CPU) und Intel Broadwell Xeon E5-2620 v4 (Server-CPU) verwendet. Gras wird die Sicherheitslücke im August auf der Sicherheitskonferenz BlackHat USA detailliert vorstellen.

Updates für neue Spectre Varianten V3 und V4

Status Mai 2018 für Spectre und Meltdown

Updates für neue Spectre Varianten V3 und V4

31.05.18 - Intel hat Updates für neue Versionen der Spectre-Sicherheitslücken angekündigt. Von Spectre V3a und V4 sind nahezu alle Intel-Prozessoren betroffen. Die neuen Versionen nutzen andere Angriffsmethoden, die laut Intel zwar sehr schwer eingesetzt werden können, aber dennoch eine Gefahr darstellen. Aus diesem Grund sollten die Updates installiert werden, sobald Sie verfügbar sind. lesen

Derzeit wird die Schwachstelle noch nicht von Angreifern genutzt und wird auch nicht als so große Gefahr angesehen, wie Spectre. Dazu kommt, dass die Ausnutzung der Sicherheitslücke einiges an Programmierkenntnisse erfordert. Es gibt derzeit eine Vielzahl weiterer Sicherheitslücken, die das Auslesen von Daten auf Computern ermöglichen. In diesem Fall wäre das Auslesen von Daten über TLB zu kompliziert. Gefährlich können die Angriffe sein, wenn Unternehmen zum Beispiel virtuelle Computer in der Cloud betreiben, und hier sicherstellen müssen, dass die Sicherheit maximiert wird.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45375855 / Sicherheitslücken)