Categories: KomponentenWorkspace

Foreshadow: Bug in Intel-CPUs gibt vertrauliche Daten preis

Forscher haben im Kielwasser von Meltdown und Spectre einen weiteren Angriff auf Sicherheitslücken in CPUs entwickelt. Betroffen sind allerdings nur Prozessoren von Intel. Die Foreshadow genannte Attacke erlaubt es, Daten auszulesen und zu stehlen, darunter möglicherweise auch Nutzernamen und Passwörter.

Foreshadow ist letztlich ein weiterer Angriff, der sich Schwachstellen in der spekulativen Ausführung von Code zu Nutze macht. Den Forschern zufolge gibt es zwei Versionen von Foreshadow: die erste extrahiert Daten aus der sicheren Enclave Software Guard Extensions (SGX) und die zweite betrifft virtuelle Maschinen, Hypervisors, den Kernel-Speicher von Betriebssystemen und den Speicher des System Management Mode.

SGX ist eine Sicherheitsfunktion von Intel-Prozessoren, die eigentlich verhindern soll, dass Code und Daten angegriffen oder gar ausgelesen oder modifiziert werden. Laut Yuval Yarom, Forscher an der University of Adelaide, kann das Sicherheitsleck in SGX jedoch zu einem „vollständigen Kollaps des SGX-Ökosystems“ führen.

Intel hat die Foreshadow-Bugs inzwischen bestätigt. Demnach können schädliche Anwendungen unter Umständen Daten in den Speicher des Betriebssystems oder anderer Anwendungen einschleusen. Eine schädliche virtuelle Maschine sei zudem in der Lage, Daten in den Speicher anderer Gast-Systeme einzufügen. Auch die Abschottung des Speichers einer SGX-Enclave gegenüber einer anderen SGX-Enclave sei nicht mehr gewährleistet.

Jon Masters, ARM Computer Architect bei Red Hat, stufte Foreshadow als „erhebliche Bedrohung“ für virtualisierte Umgebungen ein. Das gelte vor allem bei Mischungen aus vertrauenswürdigen und nicht vertrauenswürdigen virtuellen Maschinen.

Den ersten Foreshadow-Bug meldeten die Forscher bereits am 3. Januar an Intel. Der Prozessorhersteller entdeckte daraufhin selbst die zweite Foreshadow-Version. Laut Intel handelt es sich um eine neue Klasse von Side-Channel-Anfälligkeiten, die auf spekulativer Ausführung basieren, die das Unternehmen nun L1 Terminal Fault (L1TF) nennt.

Intel weist auch darauf hin, dass sich die insgesamt drei Foreshadow-Schwachstellen nur ausnutzen lassen, falls ein Angreifer bereits in der Lage ist, Code auf einem System auszuführen. Im Common Vulnerability Scoring System (CVSS) sind sie mit 7,9 beziehungsweise 7,1 von zehn möglichen Punkten bewertet.

Patches sind bereits erhältlich

Für die meisten Betriebssysteme und Hypervisors stehen inzwischen Updates zur Verfügung. Microsoft verteilt die Patches zusammen mit den August-Updates für Windows. Es werden aber auch die bereits für Spectre und Meltdown veröffentlichten Aktualisierungen inklusive Microcode-Updates benötigt.

Red Hat empfiehlt sogar, Hyperthreading für Intel-Prozessoren zu deaktivieren, was laut Oracle jedoch nicht vollständig vor den Folgen von Foreshadow-Angriffen schützen soll. Intel weist zudem darauf hin, dass die Patches unter Umständen zu Leistungseinbußen führen, vor allem wenn eine virtuelle Maschine, die nicht gepatcht wurde, auf einem gepatchten Host-System ausgeführt wird.

Cloud-Anbieter stehen nun vor dem Problem, dass es nicht ausreichend ist, wenn sie ihre eigene Infrastruktur patchen. Auch alle gehosteten virtuellen Maschinen von Kunden müssen gepatcht werden. Andernfalls könnte eine schädliche virtuelle Maschine auf Informationen anderer VMs zugreifen – also möglicherweise auf Daten anderer Kunden des Anbieters.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago