Trotz aller Maßnahmen: Neuer Exploit gegen Spectre v2 vorgestellt
Inzwischen ist es mehr als sechs Jahre her, dass erste Informationen über die Spectre-Sicherheitslücke in modernen Prozessoren veröffentlicht wurden. Bis heute fällt es den Tech-Unternehmen schwer, das Problem in den Griff zu bekommen, wie ein neuer Exploit zeigt.
Derzeitige Abhilfemaßnahmen gegen die Spectre-Schwachstelle zielen darauf ab, ausnutzbare Komponenten zu isolieren, um die Angriffsfläche zu verringern. Die VUSec-Forscher haben jedoch mit ihrem Analysetool "InSpectre-Gadget" gezeigt, dass trotzdem Angriffspunkte im Linux-Kernel bestehen bleiben, berichtete das US-Magazin BleepingComputer.
"Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um privilegierten Speicher von der CPU auszulesen, indem er spekulativ zu einer ausgewählten Komponente springt", heißt es in einer zugehörigen CERT/CC-Mitteilung. "Aktuelle Forschungen zeigen, dass die bestehenden Abhilfemaßnahmen, nicht ausreichen, um die Ausnutzung der Branch History Injection (BHI) gegen den Kernel/Hypervisor zu verhindern."
Das steigert zwar die Performance, birgt aber auch Sicherheits-Risiken. Denn die spekulativen Operationen legen Daten in Speicherbereiche ab, auf die Angreifer manchmal zugreifen können. Auf diese Weise können Passwörter, Krypto-Keys, sensible persönliche oder Unternehmensdaten, Softwarecode und vieles mehr unbefugt ausgelesen werden.
Siehe auch:
Und ewig grüßt das Murmeltier
Sowohl die Hersteller von Prozessoren als auch von Betriebssystemen geben sich redlich Mühe, die Ausnutzung der Sicherheitslücken so schwer wie möglich zu machen. Ganz abstellen lassen sich die Probleme kaum, wenn die Leistung von CPUs nicht deutlich reduziert werden soll. Jetzt demonstrierten Forscher vom VUSec-Team der Universität Amsterdam den "ersten nativen Spectre v2-Exploit", der über den Linux-Kernel Prozessoren von Intel angreifbar macht.Derzeitige Abhilfemaßnahmen gegen die Spectre-Schwachstelle zielen darauf ab, ausnutzbare Komponenten zu isolieren, um die Angriffsfläche zu verringern. Die VUSec-Forscher haben jedoch mit ihrem Analysetool "InSpectre-Gadget" gezeigt, dass trotzdem Angriffspunkte im Linux-Kernel bestehen bleiben, berichtete das US-Magazin BleepingComputer.
Demonstration des neuesten Exploits gegen Spectre v2 unter Linux
"Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um privilegierten Speicher von der CPU auszulesen, indem er spekulativ zu einer ausgewählten Komponente springt", heißt es in einer zugehörigen CERT/CC-Mitteilung. "Aktuelle Forschungen zeigen, dass die bestehenden Abhilfemaßnahmen, nicht ausreichen, um die Ausnutzung der Branch History Injection (BHI) gegen den Kernel/Hypervisor zu verhindern."
Spekulative Probleme
Die Grundlage der Schwachstelle sind spekulative Berechnungen der CPU. Diese versucht vorherzusehen, welche Operationen als nächstes durchgeführt werden könnten, und bearbeitet diese vorab in ungenutzten Bereichen. Wenn eine der Vorhersagen richtig ist, erhöht sich die Leistung der Anwendung, weil das Ergebnis bereits zur Verfügung steht. Sind die Vorhersagen falsch, verwirft die CPU die bisherige Arbeit und fährt wie gewohnt fort, ohne dass sich die Leistung verändert.Das steigert zwar die Performance, birgt aber auch Sicherheits-Risiken. Denn die spekulativen Operationen legen Daten in Speicherbereiche ab, auf die Angreifer manchmal zugreifen können. Auf diese Weise können Passwörter, Krypto-Keys, sensible persönliche oder Unternehmensdaten, Softwarecode und vieles mehr unbefugt ausgelesen werden.
Zusammenfassung
- Sechs Jahre nach Spectre-Lücke sind Probleme weiterhin präsent
- Tech-Firmen kämpfen noch mit der Behebung der CPU-Schwachstelle
- Amsterdamer Forscher zeigen neuen Spectre v2-Exploit über Linux
- Aktuelle Gegenmaßnahmen schützen nicht vor Kernel-Angriffen
- CERT/CC warnt vor unzureichendem Schutz gegen Branch History Injection
- CPU-Leistungssteigerung durch spekulative Berechnungen riskant
- Spekulative Operationen ermöglichen unbefugtes Auslesen sensibler Daten
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon