Editorial: Nachwuchs im Spectre-Zoo

Intel setzt immer noch auf Geschwindigkeit statt Sicherheit: Selbst gepatchte CPUs haben immer noch Sicherheitslücken

Wenn Intel inside (= innen drin) ist, kann der Wurm drin sein. Im wahrsten Sinne des Wortes. Wenn Intel inside (= innen drin) ist, kann der Wurm drin sein. Im wahrsten Sinne des Wortes.
Foto: Picture-Alliance Der Zoo der Sicherheitslücken vom Spectre- und Meltdown-Typ hat letzte Woche abermals Nachwuchs bekommen: Mit Load Value Injection (kurz LVI) ist es beispielsweise sogar möglich, geheime Schlüssel aus den eigentlich besonders geschützten SGX-Enklaven zu stehlen. Darüber hinaus eröffnet LVI noch weitere Wege, auf denen unprivilegierte Prozesse die Daten von privilegierten Prozessen oder dem System entwenden können.

Viele dieser Pfade stehen auch auf vollständig gepatchten Systemen offen, auf denen alle bisherigen Gegenmaßnahmen gegen Spectre, Meltdown & Co. installiert sind.

Abermals sind vor allem Intel-CPUs betroffen, auch, wenn Modelle von AMD und ARM ebenfalls nicht komplett resistent gegen LVI sind. Das Problem hinter Load Value Injection ist, dass Intel-CPUs nach einem Speicherzugriff, den sie nicht sofort ausführen können, dennoch zunächst spekulativ mit alten Werten aus alten Speicherzugriffen weiterrechnen.

Dadurch ist es dem Angreifer insbesondere möglich, eine Rücksprung-Anweisung (ret) auf eine beliebige Adresse springen zu lassen und dann den dort vorhandenen Code spekulativ auszuführen. Die Ergebnisse dieser spekulativen Ausführung werden zwar schlussendlich verworfen, sobald der Prozessor die echten Daten geladen hat und dann alle Befehle erneut mit den richtigen Daten ausführt. Doch wenn die vorherige Spekulation zu abermaligen Speicherzugriffen in vom Angreifer kontrollierten Speicherbereichen führt, und die genaue Adresse des Speicherzugriffs von den Daten abhängt, dann kann der Angreifer später ermittelten, welche weiteren Speicherbereiche während der Spekulation gelesen wurden, und daraus Rückschlüsse auf die spekulativ verarbeiteten Daten selber ziehen.

Trotz der vielfältigen Spectre- und Meltdown-Angriffe hat Intel auch in den jüngsten CPUs die spekulative Ausführung von Befehlen, die von noch gar nicht aus dem Speicher geladenen Daten abhängen, nicht unterbunden.

Statt mit alten Daten aus alten Zugriffen weiterzurechnen, was direkte Lecks ebendieser alten Daten zu anderen Prozessen ermöglichte (Zombieload), werden bei den neuesten Intel-CPUs nun Nullen statt der noch gar nicht verfügbaren Daten eingesetzt. Doch das reicht nicht: Die Sicherheitsforscher konnten zeigen, dass in bestimmten Situation auch dann Daten geleakt werden können, wenn explizit mit einer Null statt des echten Wertes weiterspekuliert wird. Wiederum wird dabei betrachtet, was herauskommt, wenn diese Null mit den eigentlich interessierenden Daten in Berechnungen einfließt.

Unsichere Enklaven

Wenn Intel inside (= innen drin) ist, kann der Wurm drin sein. Im wahrsten Sinne des Wortes. Wenn Intel inside (= innen drin) ist, kann der Wurm drin sein. Im wahrsten Sinne des Wortes.
Foto: Picture-Alliance Die eingangs erwähnte SGX-Technologie (Software Guard Extensions) von Intel dient eigentlich dazu, Client-Programmen besonders geschützte Bereiche zur Verfügung zu stellen, in denen diese selbst auf kompromittierten Rechnern oder Betriebssystemen noch sicherer Berechnungen durchführen können. Beispielsweise könnten Webserver SGX-Enklaven verwenden, um dort ihre geheimen SSL-Schlüssel zu speichern und SSL-Nachrichten zu ver- und enschlüsseln. Nur wird dieses in der Regel selten so praktiziert, da das gängige Sicherheitskonzept auf Webservern ist, dass der Server selber gegen Zugriffe von außen abgeschirmt wird, nicht nur einzelnen Prozesse auf diesem Server.

In der Praxis wird SGX daher vor allem von Computerspieleherstellern dazu genutzt, die Integrität der Spielesoftware auf dem Client-PC zu überprüfen: Der in der Enklave ausgeführte Selbst-Check-Code kann von außen mit gewöhnlichen Mitteln (wie Debugger oder VMs) nicht eingesehen werden. Das erschwert den Code-Crackern die Arbeit und verlängert dadurch das Zeitfenster zwischen dem Release eines neuen Spiels und der Verfügbarkeit von gecrackten Versionen in den klassischen Tauschbörsen. Vom Datenleak aus SGX-Enklaven sind daher eher Software-Vermarkter als Privatanwender betroffen.

Sicherheits versus Geschwindigkeit

Spectre, Meltdown, Foreshadow, Zombieload, Load Value Injection und Co. zeigen, dass Intel bei der Abwägung zwischen "Geschwindigkeit" und "Sicherheit" schon vor ca. zehn Jahren zu sehr auf "Geschwindigkeit" gesetzt hat. Damit konnten sie zwar den Desktop- und PC-Markt für sich erobern und lange Zeit dominieren, haben nun aber auch eine Menge verbrannte Erde hinterlassen. Wer besonders sicherheitssensible Daten in Cloud-Umgebungen verarbeitet, sollte lieber zu AMD-CPUs migrieren, die sich bisher als weniger anfällig gezeigt haben. Auch, wenn große Lauschangriffe via Spectre und Co. bisher nicht publik geworden sind: Es ist mit Sicherheit davon auszugehen, dass gerade die, die im Geheimen lauschen, diese Techniken im großen Stil einsetzen, um Informationen über ihre Gegner zu gewinnen.

Weitere Editorials

31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?
02.01.22 - Editorial: Weg von Weihnachten!
26.12.21 - Editorial: Zahlen wird teurer

Unsi­chere Enklaven

Sicher­heits versus Geschwin­digkeit

Weitere Edito­rials

Unsichere Enklaven

Sicherheits versus Geschwindigkeit

Weitere Editorials