Der nächste Coup

Grazer Forscher entdecken neue IT-Sicherheitslücke

CISPA-Forscher Michael Schwarz und die beiden TU Graz-Informatiker Daniel Gruss und Moritz Lipp (v.l.n.r.)

(Bild: TU Graz/Helmut Lunghammer)

Sie haben schon mehrmals international für Furore gesorgt und bedeutende IT-Sicherheitslücken aufgedeckt: Nun ist es den TU-Graz-Forschern Andreas Kogler, Daniel Gruss und Moritz Lipp mit ihrem Ex-Kollegen Michael Schwarz und englischen Kollegen abermals gelungen, Schwachstellen bei Computer-Prozessoren aufzudecken. Die Prozess-Hersteller Intel und AMD können mittlerweile Sicherheitslösungen anbieten.

Sie überwacht den Energieverbrauch von IT-Geräten wie PCs, Laptops und Server und schützt vor Überhitzung: Hacker können über die „RAPL-Schnittstelle“ aber auch unbefugten Zugriff auf wertvolle Daten wie etwa kryptografische Schlüssel erhalten.

Ging man bisher davon aus, dass Angreifer dafür die Hilfe von zusätzlicher Hardware benötigen, haben die Grazer Forscher gemeinsam mit Kollegen etwa in Birmingham nun das Gegenteil bewiesen: „Wir zeigen, dass Seitenkanalangriffe über den Stromverbrauch der CPU (der zentralen Verarbeitungseinheit, Anm.) auch rein in Software möglich ist und durch die Rückschlüsse auf die durchgeführten Operationen geheime Schlüssel ausgelesen werden können“, so Moritz Lipp im Gespräch mit der APA. 

IT-Riesen haben reagiert
Vor drei Jahren begannen die Forscher am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz, solche softwarebasierte Stromangriffe zu untersuchen. Mit der Methode „Platypus“ ist ihnen ein Coup gelungen. Vor einem Jahr wurden die Chip-Hersteller Intel und AMD über die Entdeckungen informiert. Die Unternehmen haben Lösungen erarbeitet, um solche Angriffe zu verhindern. Die Experten raten den Nutzern, die Sicherheits-Updates unbedingt einzuspielen! Dadurch wird der Zugriff auf den RAPL-Messzähler nur noch mit Administratoren-Rechten ermöglicht.