Categories: KomponentenWorkspace

Intel-Prozessoren erneut von Schwachstelle betroffen

Forscher haben einen neuen Seitenkanalangriff auf Intel-Prozessoren entwickelt. Er beruht auf einer neuen PortSmash genannten Anfälligkeit, die bisher in den Prozessorgeneration Skylake (6. Core-Generation) und Kaby Lake (7. Core-Generation) bestätigt wurde. Die Forscher vermuten, dass auch CPUs von AMD betroffen sind.

Entdeckt wurde der Fehler von fünf Forschern der Tampere University of Technology in Finnland und der Technical University of Havana (Kuba). PortSmash erlaubt es ihnen zufolge, auf verschlüsselte Daten von internen CPU-Prozessoren zuzugreifen, um diese zu entschlüsseln.

Dafür nutzten sie eine als Simultaneous Multithreading (SMT) bezeichnete Architektur, die es erlaubt, mehrere Befehle gleichzeitig von einem CPU-Kern ausführen zu lassen. Konkret führen sie einen schädlichen PortSmash-Prozess direkt neben einem legitimen Prozess aus. Der PortSmash-Prozess ist in der Lage, geringe Datenmengen vom legitimen Prozess abzuziehen, was dem Angreifer hilft, die verschlüsselten Daten des legitimen Prozesses zu rekonstruieren.

Der Angriff soll bei Intel-CPUs funktionieren, die Intels hauseigene Implementierung von SMT namens Hyper-Threading nutzen. „Unser Angriff hat nichts mit dem Speicher-Subsystem oder dem Zwischenspeicher zu tun“, erklärte Billy Brumley, einer der fünf Forscher. Darin unterscheide sich PortSmash von anderen Side-Channel-Angriffen auf SMT sowie Intels Hyper-Threading-Architektur.

Die Anfälligkeit basiere stattdessen auf der gemeinsamen Nutzung der Execution Engine im Rahmen von Hyper-Threading. „Genauer gesagt haben wir Portkonflikte erkannt, um einen Timing-Seitenkanal zu konstruieren und Informationen aus parallel laufenden Prozessen auf demselben physikalischen Kern zu extrahieren“, ergänzte der Forscher.

Auf GitHub veröffentlichte das Forscherteam einen Proof-of-Concept für Angriffe auf Kaby-Lake- und Skylake-Prozessoren. Der Beispielcode soll einen privaten OpenSSL-P-384-Schlüssel von einem TLS-Server stehlen. Es soll aber möglich sein, den Code auch an andere Daten anzupassen. Dass der schädliche Code parallel zum Angriffsziel vom selben Kern ausgeführt werden muss, soll indes keine zu große Hürde sein. Den Forschern zufolge wird für einen Angriff aus der Ferne zudem kein Root-Zugriff benötigt.

Intel wurde nach Angaben der Forscher am 1. Oktober von der Schwachstelle informiert. Ein Patch steht bisher nicht zur Verfügung. Ein Sprecher des Chipherstellers betonte, dass PortSmash nicht auf der spekulativen Ausführung von Befehlen basiere und deswegen auch keinen Bezug zu Spectre, Meltdown oder L1 Terminal Fault habe. Zudem gehe Intel davon aus, dass das Problem nicht auf Intel-Prozessoren beschränkt sei. Die Forscher selbst räumten in dem Zusammenhang ein, dass sie PortSmash nicht mit AMD-Prozessoren getestet hätten, eine Anfälligkeit vor allem der aktuellen Ryzen-Prozessoren aber sehr wahrscheinlich sei.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago