Nach Meltdown: Grazer Forscher entdecken neue Sicherheitslücken

Michael Schwarz, Moritz Lipp und Daniel Gruss von der TU Graz entdeckten die neue Sicherheitslücke.
Michael Schwarz, Moritz Lipp und Daniel Gruss von der TU Graz entdeckten die neue Sicherheitslücke.Helmut Lunghammer
  • Drucken

ZombieLoad und Store-to-Leak Forwarding rütteln an der Sicherheit von Computerprozessoren der Firma Intel. Die im vergangenen Jahr entwickelten Patches helfen nicht – neue Updates und Sicherheitslösungen sind notwendig.

ZombieLoad und Store-to-Leak Forwarding heißen die neuen Angriffsmethoden, die an der Sicherheit von Computerprozessoren der Firma Intel rütteln. Davor warnen die Forscher Daniel Gruss, Moritz Lipp und Michael Schwarz von der TU Graz. Die Informatiker waren bereits im vergangenen Jahr gemeinsam mit Stefan Mangard daran beteiligt, die gravierenden Sicherheitslücken Meltdown und Spectre aufzuspüren.

Die Forscher meldeten ihre neue Entdeckung an den Hersteller Intel. Dort wird nun intensiv an einer Lösung gearbeitet, denn die alten Sicherheitslösungen greifen hier nicht. „Alle Computernutzerinnen und -nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind“, empfiehlt Gruss.

Ähnlicher Ansatz wie Meltdown

ZombieLoad nutzt einen ähnlichen Ansatz wie Meltdown. Um schneller arbeiten zu können, bereiten Computersysteme mehrere Arbeitsschritte parallel vor und verwerfen dann jene wieder, die entweder nicht gebraucht werden oder für die es keine notwendigen Zugriffsrechte gibt. Aufgrund der Bauweise von Prozessoren muss dieser immer Daten weitergeben, auch wenn diese nicht die richtigen sind. Der Check der Zugriffsrechte passiert aber erst, wenn bereits sensible Rechenschritte vorausgearbeitet wurden, die auf Annahmen des Computersystems beruhen. „In diesem kurzen Moment zwischen Befehl und Check können wir mit der neuen Attacke die bereits geladenen Daten von anderen Programmen sehen“, erklärt Gruss. So können die Forschenden im Klartext mitlesen, was gerade am Computer gemacht wird.

Für Meltdown gab es mit dem vom TU Graz-Team entwickelten KAISER-Patch eine einfache Lösung, die die Geschwindigkeit des Computers beeinträchtigte. Für ZombieLoad-Angriffe könnte sich eine Lösung schwieriger gestalten, wie Gruss erklärt: „Jede CPU hat mehrere Kerne und jeder Kern ist noch einmal geteilt. So können mehrere Programme gleichzeitig laufen. Wir glauben, dass einer dieser zwei Bereiche gelöscht werden muss.“ Das würde Leistungseinbußen von 50 Prozent bedeuten. Oder in einer Cloud, die von der Angriffsmethode ebenfalls bedroht ist, 50 Prozent weniger mögliche Nutzerinnen und Nutzer auf der gleichen Hardware. Betroffen sind alle von Intel entwickelten Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden.

Optimierte Arbeitsweise wird ausgenutzt

Auch beim Store-to-Leak Forwarding wird die optimierte Arbeitsweise von Computerprozessoren ausgenutzt und vorab geladene Daten ausgelesen. „Der Computer geht davon aus, dass ich Daten, die ich gerade in den Prozessor geschrieben habe, auch gleich wieder weiterverwenden möchte. Also behält er sie im Buffer, um schneller darauf zugreifen zu können“, erklärt Gruss. Diese Arbeitsweise kann wiederrum ausgenutzt werden, um die Architektur des Computerprozessors auszuforschen und den genauen Ort zu finden, an dem das Betriebssystem ausgeführt wird. „Wenn ich weiß, wo genau das Betriebssystem vom Prozessor ausgeführt wird, dann kann ich gezielt Angriffe auf Lücken im Betriebssystem starten.“ (red.)

Weiterführende Infos:ZombieLoad bzw. Store-to-Leak

("Die Presse", Print-Ausgabe, 18.05.2019)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.