Nach „Spectre“

Forscher finden neue Sicherheitslücke in Hardware

Web
21.03.2019 07:42

Forscher der ETH Lausanne und von IBM haben eine weitverbreitete Sicherheitslücke identifiziert, die Laptops, Desktops und Server-Hardware betrifft. Die neue Schwachstelle „Smotherspectre“ ähnele den vergangenes Jahr identifizierten Sicherheitslücken „Spectre“ und „Meltdown“ der Intel CPUs und ermögliche es Hackern, unter Ausnutzung eines Optimierungsprozesses der CPU Daten abzugreifen.

In Fachkreisen nennt man solche Angriffspunkte eine „spekulative Seitenkanalattacke“. Dabei machen sich Angreifer eine CPU-Optimierungstechnik zunutze, in welcher die CPU zukünftige Befehle abschätzt und bereits „spekulativ“ prozessiert. Das steigert die Leistung der Chips. Lag die Schätzung daneben, werden die Befehle verworfen. Dadurch entsteht aber ein sogenannter „Seitenkanal“, aus dem Informationen abgegriffen werden können.

„Spectre“ und „Meltdown“ machten sich diese spekulative Ausführung ebenfalls zunutze, aber die von den ETH- und IBM-Forschern beschriebene Schwachstelle gehe noch etwas tiefer, hieß es in einer Mitteilung der Hochschule. Sie bezieht sich auf den „Stau“, der entstehen kann, wenn auf einer CPU eine Serie von Befehlen gleichzeitig ausgeführt wird. Eine „Smotherspectre“-Attacke macht sich diese Verzögerung zunutze, um festzustellen, welche Befehle spekulativ ausgeführt werden.

Angreifer kann Befehlssequenzen ableiten
„‘Smotherspectre‘ misst die Zeit für die Befehlssequenzen, die spekulativ ausgeführt werden, sodass ein Angreifer daraus ableiten kann, welche Befehlssequenzen ausgeführt wurden und bestimmen kann, was gemacht wird“, erklärte Mathias Payer von der ETH Lausanne.

Die Sicherheitslücke lasse sich nicht leicht schließen, da sie CPU-Hardware und nicht Software betrifft. „Auch wenn ein Softwareprogramm zu 100 Prozent sicher gegen Angriffe ist, kann es trotzdem durch diese Schwachstelle betroffen sein“, so Payer. Intel müsste künftige Versionen seiner CPUs anpassen, um diese Sicherheitslücke zu eliminieren.

Die Forscher haben ihre Ergebnisse bereits mit den Hardware-Herstellern Intel, AMD, OpenSSL und IBM geteilt.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele