21.03.2019 07:42 |

Nach „Spectre“

Forscher finden neue Sicherheitslücke in Hardware

Forscher der ETH Lausanne und von IBM haben eine weitverbreitete Sicherheitslücke identifiziert, die Laptops, Desktops und Server-Hardware betrifft. Die neue Schwachstelle „Smotherspectre“ ähnele den vergangenes Jahr identifizierten Sicherheitslücken „Spectre“ und „Meltdown“ der Intel CPUs und ermögliche es Hackern, unter Ausnutzung eines Optimierungsprozesses der CPU Daten abzugreifen.

In Fachkreisen nennt man solche Angriffspunkte eine „spekulative Seitenkanalattacke“. Dabei machen sich Angreifer eine CPU-Optimierungstechnik zunutze, in welcher die CPU zukünftige Befehle abschätzt und bereits „spekulativ“ prozessiert. Das steigert die Leistung der Chips. Lag die Schätzung daneben, werden die Befehle verworfen. Dadurch entsteht aber ein sogenannter „Seitenkanal“, aus dem Informationen abgegriffen werden können.

„Spectre“ und „Meltdown“ machten sich diese spekulative Ausführung ebenfalls zunutze, aber die von den ETH- und IBM-Forschern beschriebene Schwachstelle gehe noch etwas tiefer, hieß es in einer Mitteilung der Hochschule. Sie bezieht sich auf den „Stau“, der entstehen kann, wenn auf einer CPU eine Serie von Befehlen gleichzeitig ausgeführt wird. Eine „Smotherspectre“-Attacke macht sich diese Verzögerung zunutze, um festzustellen, welche Befehle spekulativ ausgeführt werden.

Angreifer kann Befehlssequenzen ableiten
„‘Smotherspectre‘ misst die Zeit für die Befehlssequenzen, die spekulativ ausgeführt werden, sodass ein Angreifer daraus ableiten kann, welche Befehlssequenzen ausgeführt wurden und bestimmen kann, was gemacht wird“, erklärte Mathias Payer von der ETH Lausanne.

Die Sicherheitslücke lasse sich nicht leicht schließen, da sie CPU-Hardware und nicht Software betrifft. „Auch wenn ein Softwareprogramm zu 100 Prozent sicher gegen Angriffe ist, kann es trotzdem durch diese Schwachstelle betroffen sein“, so Payer. Intel müsste künftige Versionen seiner CPUs anpassen, um diese Sicherheitslücke zu eliminieren.

Die Forscher haben ihre Ergebnisse bereits mit den Hardware-Herstellern Intel, AMD, OpenSSL und IBM geteilt.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter