SGXSpectre: Auch sicher-geltende SGX-Enklaven werden angegriffen

Normalerweise sollte Code, der in SGX (Software Guard Extensions-Enklaven) ausgeführt wird, auch dann geschützt bleiben, wenn BIOS, VMM, Betriebssystem und Treiber kom­pro­mittiert wurden. Mit dieser Sicherheitsschranke will Intel Angreifer in Schach halten und bietet die Software Guard Extensions-Enklaven seit der Skylake-Generation an. Die Hardware-basierte Technologie wird genutzt, um zum Beispiel Entschlüsselungscode zu schützen, auch wenn der PC kompromittiert ist. Anwendungscode und Daten sollen eigentlich in SGX selektiv isoliert und in ihrer eigenen Ausführungsumgebung ausgeführt werden. Sicherheitsforscher zeigen unter anderem in einem Video ein Proof-of-Concept:

Auf YouTube ansehen

SGXSpectre-"Seitenkanalangriff"

Die nun also auch durch die Einbindung der Enklaven nutzbare Spectre-Schwachstelle wurde daher nun von Sicherheitsforschern SGXSpectre getauft. Per sogenanntem SGXSpectre-Seitenkanalangriff können Angreifer jedweden Schutzmechanismus umgehen und somit auf eine neue Ebene der Bedrohung kommen. Unbefugte könnten nun auch in der Lage sein, wichtige Patches einfach wieder zu deaktivieren, schrieben die Forscher.

Update Mitte März

Intel hat schon auf die neuen Angriffsszenarien reagiert und eine kurze Erklärung abgegeben. Laut dem Online-Magazin ZDNet kennt Intel die Arbeit der Forscher zu SGXSpectre und arbeitet an einer Lösung:

"Wir gehen davon aus, dass die existierenden Abschwächungen für Spectre und Meltdown in Verbindung mit einem aktualisierten Software-Entwicklungs-Toolkit für SGX-Anwend­ungs­anbieter, das wir ab dem 16. März zur Ver­fü­gung stellen wollen, gegen die in dieser Studie beschriebenen Methoden wirksam sein werden.

Wir empfehlen unseren Kunden, immer die aktuellste Version des Toolkits zu verwenden."

WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Noch mehr zum Thema Spectre und Meltdown: