Spoiler: Gegen diese Lücke in Intel-CPUs ist kein Patch gewachsen

Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Bildquelle: Microsoft
Das Speculative Execution-Verfahren erweist sich für die Prozessor-Branche immer stärker als gewaltiger Schuss ins eigene Knie. Die Methode steigert zwar die Performance signifikant, doch ist sie eben auch die Basis für immer neue Sicherheitsprobleme. Intel bekommt es hier nun mit dem nächsten Bug zu tun, der sogar Spectre noch übertreffen könnte. Das neue Problem wird als "Spoiler" bezeichnet und adressiert einen komplett anderen Bereich der Prozesor-Architektur, nämlich den Memory Order Buffer, der Speicheroperationen steuert. Entdeckt wurde die Schwachstelle von Forschern des Worcester Polytechnic Institute im US-Bundesstaat Massachusetts sowie der Universität Lübeck.

In dem Paper wird ausdrücklich betont, dass Spoiler nichts mit Spectre zu tun hat. Alle bisher veröffentlichten Patches gegen die nun schon seit längerer Zeit bekannte Gruppe von Speculative Execution-Lücken helfen daher überhaupt nicht. Und ähnlich wie die in Verbindung mit Spectre bekannt gewordene Meltdown-Schwachstelle betrifft das nun beschriebene Problem nach bisherigen Erkenntnissen ausschließlich Intel-Chips. Bei einer Prüfung von AMD- und ARM-Prozessoren wurden die Forscher nicht fündig.

Einmal umbauen bitte

Das liegt wohl daran, dass der eigentliche Bug in der proprietären Implementierung des Speicher-Subsystems in den Intel-Architekturen zu finden ist. Spoiler sorgt hier dafür, dass kritische Informationen über die Page-Mappings in den User-Space ausgeleitet werden können, wo sie eigentlich nichts zu suchen haben. Das kann wie auch schon in anderen Fällen genutzt werden, um kritische Informationen aus dem Speicher der CPU zu holen - darunter beispielsweise Krypto-Keys.

Betroffen von dem Problem sollen im Grunde alle Intel-Prozessoren ab der ersten Generation von Intel Core sein. Die Schwachstelle kann dabei unabhängig vom eingesetzten Betriebssystem und sogar aus Sandboxes und virtuellen Maschinen heraus genutzt werden. Nach dem bisherigen Erkenntnisstand wird es wohl nicht möglich sein, die Schwierigkeiten mit Software-Patches aus der Welt zu schaffen. Die Forscher sehen derzeit nur eine Lösung in hardwareseitigen Änderungen, die dann aber zu spürbaren Performance-Verlusten führen.

Siehe auch: Nächstes Intel-CPU-Feature reißt problematische Sicherheitslücke auf Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Intel, Prozessor, Cpu, Chip, SoC, x86, Surface Studio, Microsoft Surface Studio, Intel Core i7-6820HQ Microsoft
2019-03-05T18:13:00+01:00
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden