Retbleed: Sicherheits-Probleme in Intel- und AMD-CPUs setzen sich fort

Die Prozessor-Hersteller laufen den immer neuen Meldungen über Schwachstellen, die durch spekulative Rechenoperationen verursacht werden, weiter hinterher. Forscher haben neue Angriffspunkte offengelegt, die sowohl Intel als auch AMD betreffen. Gefunden wurde das neue Problem von Informatikern der Eidgenössisch Technischen Hochschule (ETH) Zürich, welche die Schwachstelle auf den Namen "Retbleed" tauften. Exploits, die auf der Sicherheitslücke basieren, ließen sich demnach für alle gängigen Betriebssysteme entwickeln, die mit den Chips arbeiten.

Der Name Retbleed bezieht sich auf eine bestimmte Art von Programmanweisungen, die sogenannten Returns. Wenn ein Prozessor eine Funktion oder Berechnung ausgeführt hat, veranlasst ihn ein Return-Befehl, zu dem Punkt im Computerprogramm zurückzukehren, der unmittelbar auf den ursprünglichen Befehl folgt, mit dem die Funktion ausgelöst wurde.

Returns nicht geschützt

Diese Returns sind gerade bei spekulativen Berechnungen nicht besonders gut geschützt. Mit einem Exploit, der ähnlich funktioniert wie bei der zweiten Variante der Spectre-Schwachstelle, kann man dies ausnutzen. Denn bei den Schutz-Vorkehrungen, die von den CPU-Herstellern bisher zur Absicherung der spekulativen Berechnungen durchgeführt wurden, sind die Returns schlicht vernachlässigt worden. "Es braucht jedoch einiges an Computerfachwissen, um sich den Speicherzugriff zu verschaffen und Informationen zu stehlen", sagte Johannes Wikner, der Retbleed analysierte. Erfolgreiche Angriffe geben aber eben Zugang zu Speicherbereichen, in denen beispielsweise Passwörter oder Verschlüsselungs-Keys liegen können.

Die Hersteller sind bereits seit einiger Zeit über die Erkenntnisse der Züricher Informatiker informiert. Ob und in welcher Form Lösungen, vor allem für ältere Prozessoren bereitgestellt werden können, ist unklar. Die Erkenntnisse dürften eher genutzt werden, um neuere Designs zu verbessern.

Siehe auch: