Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwachstellen
Hardware Teil 1
Hardware Teil 2
Intel-Chips als Sicherheitsrisiko
Prozessorlücken: Wie Grazer IT-Experten zwei der größten Lücken entdeckten
Eine Hardware-Lücke bedroht Computer weltweit
Sicherheitslücke in Computerchips bedroht PCs und Smartphones weltweit
Nahezu alle Intel-Chips unsicher : Gravierende Lücke bedroht Millionen
PCs
Akute Gefahr für Millionen PCs: Gravierende Sicherheitslücke bei Intel enthüllt
Schwachstelle bei Intel-Prozessoren entdeckt
Kernschmelze Redux:Intel Fehler können Hacker Siphon Geheimnisse aus Millionen von PCs
 Teil 1Teil 2  Teil 3
Ein unfixierbarer Fehler bedroht 5 Jahre Intel-ChipsSicherheits-
Forscher legen neue Sicherheits-anfälligkeit in Intels CPUs offen
Sicherheitslücke in Apple-Chip T2: Unfixbare gefährdet alle aktuellen Macs
T2: Apples T2-Sicherheitschip hat einen unfixierbaren Fehler
Im Labor, wo Intel versucht, seine eigenen Chips zu hacken
"Pacman": Forscher finden nicht behebbare Sicherheitslücke in Apples M1-Chip
Das Microsoft-Team wetteifert, um Fehler zu fangen, bevor sie auftreten
ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren
Neuer "Downfall"-Fehler enthüllt wertvolle Daten in Generationen von Intel-Chips
Standard
ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren

ÆPIC Leak: Grazer Forscher finden grundlegenden Fehler in aktuellen Intel-Prozessoren
Kann zum Auslesen sensibler Daten genutzt werden, braucht aber erhöhte Rechte. Ein Problem ist das vor allem für Intel SGX


Neue Sicherheitsprobleme bei aktuellen Intel-CPUs.

Foto: DADO RUVIC / REUTERS
Die Begriffe "Meltdown" und "Spectre" haben vor einigen Jahren einer ganzen Branche ziemliche Kopfschmerzen bereitet. Mussten doch infolge der Entdeckung dieses grundlegenden Fehlers in aktuellen Prozessoren viele Hersteller mit Firmware-Updates reagieren – noch dazu mit welchen, die zum Teil einen signifikanten Leistungsverlust zur Folge hatten.

Federführend an der Entdeckung dieser Lücken beteiligt waren damals – und bei einigen Folgeproblemen – Forscher der TU Graz. Und diese melden sich nun mit einer neuen Entdeckung zurück. Einer, die zumindest bei einer Branchengröße für wenig Begeisterung sorgen dürfte.

ÆPIC Leak
Unter dem Namen ÆPIC Leak wird nun ein weiteres Problem in aktuellen Intel-CPUs öffentlich. Bei Intel-Prozessoren ab der zehnten Core-Generation können Angreifer auf Daten aus der Cache-Hierarchie zugreifen – darunter natürlich auch sensible Daten. So gelang es den Forschern etwa auf diesem Weg kryptografische Schlüssel zu erbeuten.

Was das Ganze besonders unerfreulich macht: Es handelt sich in dem Fall wirklich um einen grundlegenden Fehler in der Architektur der betroffenen Chips, wodurch Angriffe äußerst zuverlässig funktionieren. Bei Spectre handelte es sich hingegen um einen Seitenkanalangriff, bei dem viel Daten-"Lärm" durchstöbert und abgewartet werden musste.

Konkret sprechen die Forscher davon, dass ihr eigener Test-Exploit einen 128-Bit-AES-Key mit einer Zuverlässigkeit von 94 Prozent innerhalb von 1,35 Sekunden auslesen kann. Bei einem 1024-Bit-RSA-Schlüssel braucht es dann 81 Sekunden, die Trefferrate sinkt auf 74 Prozent. Trotzdem noch immer erheblich schneller als bei vielen andere Hardwareattacken.


Grafik: Gruss, Lipp, e.a. / TU Graz
Der Fehler findet sich im Advanced Programmable Interrupt Controller (APIC) der CPU, konkret in dessen MMIO (memory-mapped I/O). Der APIC ist bei einer CPU dafür zuständig, Interrupts zu akzeptieren, zu priorisieren und weiterzuverteilen.

Die Forscher beschreiben die Attacke grob als eine Art "uninitialisierten Speicherzugriff in der CPU selbst". Weitere technische Details zu dem Angriff gibt es in einem Whitepaper.

Beschränkte Gefahr
Das klingt alles ziemlich unerfreulich, es gibt aber auch gute Nachrichten. Ein Angreifer braucht nämlich hohe Privilegien, er muss also Root oder Administrator sein, um überhaupt auf den APIC MMIO zugreifen zu dürfen. Und wer diese Berechtigungen hat, kann natürlich auch so am System auf allerlei Daten zugreifen.

Relevant ist das jedoch für jene Systeme, bei denen über die Intel-Software Guard Extensions (SGX) eigentlich ein privilegierter Einblick verhindert werden soll. Dieser Schutz ist gegenüber der neuen Attacke nämlich wirkungslos. Das ist besonders unerfreulich, da SGX ja explizit als Hochsicherheitsbereich ausgelegt ist. Der reale Schutz von SGX stand in der Vergangenheit bereits öfters unter Zweifel.

Für virtuelle Maschinen bedeutet ÆPIC Leak hingegen keine zusätzliche Gefahr, da diese keinen direkten Zugriff auf den physischen Speicher haben, wie die Forscher auf der zugehörigen Webseite betonen. Das ist vor allem für Cloud-Anbieter relevant, wo typischerweise viele virtuelle Systeme parallel auf der gleichen Hardware laufen.

Updates
Intel wurde von den Forschern bereits vorab informiert, entsprechend sollte es bald entsprechende Updates für den Microcode der CPU sowie für das Entwicklungskit zu SGX geben, die die Attacke verunmöglichen sollen. Das hat allerdings einmal mehr negative Auswirkungen auf die Performance, wie groß dieser Effekt ist, konnten die Forscher auf Nachfrage aber zunächst nicht konkret beziffern. In künftigen Prozessorgenerationen soll das Problem jedenfalls direkt in der Hardware ausgeräumt werden.

Neben der Webseite und dem Whitepaper zur Attacke haben die Grazer Forscher auch ein Github-Repository mit Demonstrationscode zur Verfügung gestellt. (Andreas Proschofsky, 9.8.2022)

zur Startseite
https://www.derstandard.de/story/2000138158358/aepic-leak-grazer-forscher-finden-grundlegenden-fehler-in-aktuellen-intel