Suchen

Neue Sicherheitslücke in Intel-Prozessoren CPU-Schwachstelle TLBleed erlaubt Zugriff auf Daten

Autor / Redakteur: Thomas Joos / Peter Schmitz

Sicherheitsforscher haben eine neue Schwachstelle in Intel-Prozessoren entdeckt, die den Namen TLBleed trägt. Die Forscher der Vrije Universiteit Amsterdam haben es mit der neuen Seitenkanalattacke in fast allen versuchten Angriffen geschafft Daten aus der CPU auszulesen, indem sie Hyper-Threading und Funktionen des Translation Lookaside Buffers nutzten.

Firmen zum Thema

TLBleed stellt eine neue Sicherheitslücke in Intel-Prozessoren dar, die vom Chiphersteller nach derzeitigem Stand aber nicht als kritisch eingestuft wird.
TLBleed stellt eine neue Sicherheitslücke in Intel-Prozessoren dar, die vom Chiphersteller nach derzeitigem Stand aber nicht als kritisch eingestuft wird.
(Bild: Pixabay / CC0 )

Die Bezeichnung TLBleed bezieht sich auf die Art des Angriffes. Da der Translation Lookaside Buffer (TLB) genutzt wird, der in der CPU als Cache arbeitet, und dieser dabei ausgelesen werden kann, haben die Forscher der Lücke die Bezeichnung „TLBleed“ gegeben. Der Angriff konnte einen 256-Bit-Schlüssel auslesen, der für die Verschlüsselung genutzt wurde. Dazu hat der Code der Forscher eine Signierungsoperation mit der Curve 25519 EdDSA-Implementierung von libgcrypt durchgeführt. Innerhalb von 17 Sekunden konnten die Forscher die Daten auslesen.

Intel sieht die Sicherheitslücke derzeit nicht als kritisch an, da sensibler Code so geschrieben werden kann, dass TLBleed nicht funktioniert. Der Forscher Ben Gras erklärt in einem Beitrag auf der Webseite „The Register“, wie der Angriff durchgeführt wurde. Der komplexe Angriff nutzt Techniken aus KI-Funktionen. In den Tests wurden CPUs des Typs Intel Skylake Core i7-6700K (Desktop-CPU) und Intel Broadwell Xeon E5-2620 v4 (Server-CPU) verwendet. Gras wird die Sicherheitslücke im August auf der Sicherheitskonferenz BlackHat USA detailliert vorstellen.

Derzeit wird die Schwachstelle noch nicht von Angreifern genutzt und wird auch nicht als so große Gefahr angesehen, wie Spectre. Dazu kommt, dass die Ausnutzung der Sicherheitslücke einiges an Programmierkenntnisse erfordert. Es gibt derzeit eine Vielzahl weiterer Sicherheitslücken, die das Auslesen von Daten auf Computern ermöglichen. In diesem Fall wäre das Auslesen von Daten über TLB zu kompliziert. Gefährlich können die Angriffe sein, wenn Unternehmen zum Beispiel virtuelle Computer in der Cloud betreiben, und hier sicherstellen müssen, dass die Sicherheit maximiert wird.

(ID:45375855)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist