Suchen

Definition Spectre (Sicherheitslücke) Was ist Spectre?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Spectre ist eine zusammen mit Meltdown 2018 veröffentlichte Sicherheitslücke. Sie ist auf eine Schwachstelle in der Hardware-Architektur von Prozessoren zurückzuführen und ermöglicht das unbefugte Auslesen sensibler Speicherinhalte. Ein Großteil der Prozessoren verschiedener Hersteller sind von der Sicherheitslücke betroffen. Software-Patches zur Behebung der Sicherheitslücke verursachen Leistungseinbußen des Systems.

Firma zum Thema

Spectre ist eine Sicherheitslücke in CPUs, die durch Ausnutzung einer Architekturschwachstelle der Prozessoren das unbefugte Auslesen sensibler Speicherinhalte ermöglicht.
Spectre ist eine Sicherheitslücke in CPUs, die durch Ausnutzung einer Architekturschwachstelle der Prozessoren das unbefugte Auslesen sensibler Speicherinhalte ermöglicht.
(Bild: gemeinfrei / Pixabay )

Bei Spectre handelt es sich um ein Angriffsszenarium auf eine im Jahr 2017 entdeckte und 2018 veröffentlichte Schwachstelle in der Hardware-Architektur von Mikroprozessoren. Forscher mehrerer europäischer Universitäten und des Google Projekts Zero haben Spectre zusammen mit einem weiteren Angriffsszenarium "Meltdown" gefunden und publiziert. Durch das Ausnutzen der Sicherheitslücke lassen sich sensible Speicherinhalte eines Rechners wie Passwörter oder andere Daten auslesen. Wichtig festzuhalten ist, dass es sich bei der Bezeichnung "Spectre" nicht um den eigentlichen Namen der Sicherheitslücke, sondern um den Namen verschiedener Angriffsszenarien zur Ausnutzung der Schwachstelle handelt. Betroffen von der Sicherheitslücke sind ein Großteil der in den letzten zwanzig Jahren von verschiedenen Herstellern wie Intel, AMD oder anderen angebotenen Prozessorgenerationen. Auch Prozessoren mit ARM-Architektur wie einige Apple-Prozessoren sind für die Sicherheitslücke anfällig. Da es sich um ein prinzipielles Architekturproblem der Prozessoren handelt, wirkt sich die Sicherheitslücke auf die verschiedensten Rechner und Systeme wie PCs, Laptops, Smartphones, Tablets oder Server mit unterschiedlichen Betriebssystemen wie Windows, Linux, Android oder iOS aus. Durch Software-Patches lässt sich das Risiko der Ausnutzung der Sicherheitslücke minimieren. Grundlegend beseitigt wird das Problem nur auf Systemen, die mit Spectre-resistenten Prozessoren neuester Generation ausgestattet sind.

Betroffene Systeme

Da die von der Sicherheitslücke betroffenen Prozessoren in vielen der in den letzten 20 Jahren produzierten PCs, Laptops, Smartphones, Tablets und Server vorhanden sind, ist eine Vielzahl an Systemen unabhängig vom Betriebssystem anfällig für das Problem. Hersteller betroffener Prozessoren sind unter anderem Intel, AMD, IBM, Apple, Qualcomm und andere. Der Fehler in der Hardware-Architektur wirkt sich auf verschiedene Betriebssysteme wie Linux, Windows, Android, iOS, macOS oder FreeBSD und Software wie Webbrowser aus.

Technischer Hintergrund der Sicherheitslücke

Die in den letzten beiden Jahrzehnten auf dem Markt erhältlichen Prozessoren nutzen fast alle die sogenannte Out-of-order Execution und Sprungvorhersagen zur Steigerung der Performance. Hierbei führt der Prozessor Berechnungen auf Basis eines erwarteten Ablaufs spekulativ aus. Tritt dieser erwartete Ablauf nicht ein, wird das spekulative Ergebnis verworfen. Durch geschickte Manipulation dieses Verhaltens erreicht Spectre, dass eigentlich geschützte Speicherbereiche auslesbar werden. So können Angreifer beispielsweise mithilfe eines bösartigen JavaScripts oder mit manipulierten Code in den Besitz der Passwörter aus dem Passwortspeicher eines Webbrowsers oder der Schlüssel von Verschlüsselungsprogrammen gelangen.

Maßnahmen zum Schutz gegen Spectre

Da ein Austausch der Prozessoren bei den von der Sicherheitslücke betroffenen Systemen in der Regel nicht in Frage kommt, wird versucht, das Problem mit Betriebssystem- und Software-Patches zu beheben. Diese Patches stellen jedoch keinen hundertprozentigen Schutz dar. Dieser ist grundlegend ohne Leistungseinbußen nur mit einem Spectre-Schutz auf Hardwareebene zu erreichen. Die neuesten Prozessorgenerationen (zum Teil bereits ab 2019) verschiedener Hersteller bieten einen Spectre- und Meltdown-Schutz auf Hardwareebene. Für einige ältere Prozessoren existieren Microcode-Updates, die die Probleme beheben sollen. Patches auf Softwareebene führen auf den Systemen grundsätzlich zu Leistungseinbußen.

(ID:46400093)

Über den Autor