Categories: FirewallSicherheit

Neuer Angriffe auf Spectre-Leck entdeckt

Forscher der Ohio State University haben eine neue Variante des Spectre-Angriffs auf Prozessoren von Intel beschrieben. In ihrem Forschungsbericht legen sie dar, wie es per Side-Channel-Angriff möglich ist, die Sicherheitsfunktion Software Guard zu umgehen und den von ihr verwalteten Arbeitsspeicher auszulesen.

Windows Analytics kann in der aktuellen Version auch Firmware-Updates von Intel gegen die Sicherheitslecks Meltdown und Spectre anzeigen. (Bild: Microsoft)

Die Software Guard Extension (SGX) ist nur bei neueren Core-Prozessoren von Intel verfügbar. Sie erlaubt es Entwicklern, selektiv bestimmten Anwendungscode und die zugehörigen Daten abgeschottet vom restlichen Code in einer eigenen Umgebung auszuführen. Die sichere Enclave wird von der CPU bereitgestellt und erhält einen eigenen Speicherbereich, auf den auch Systemsoftware wie Hypervisor oder das Betriebssystem nicht zugreifen können. Microsoft unterstützt seit Kurzem SGX auch in Microsoft Azure, wodurch sich Daten vor Mitarbeitern des Softwarekonzerns schützen lassen, die böse Absichten verfolgen.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Ihren Angriff auf die sichere Enclave nennen die Forscher SgxPectre. Demnach führen spekulative ausgeführte Speicherreferenzen dazu, dass sich per Side-Channel-Angriff Spuren des Zwischenspeichers nachverfolgen lassen. Offenbar wird die spekulative Vorhersage von Speicherbereichen auf für den Code der Enclave genutzt, der sich dann mit Code von außerhalb der Enclave manipulieren lässt.

Allerdings muss der in der sicheren Enclave ausgeführte Code bestimmten Code-Mustern folgen. Diese Code-Muster seien jedoch in Intels Software Development Kit für die Entwicklung von SGX-Anwendungen enthalten. Deswegen sei jeder mit dem SDK erstellter Code anfällig.

Die Forscher weisen darauf hin, dass der von Intel für Spectre Variante 2 entwickelte Fix namens Indirect Branch Restricted Speculation (IBRS) auch die Folgen eines Angriffs auf SgxPectre abmildert. Es handelt sich allerdings im den Fix, der sich nur per Microcode-Update einspielen lässt und den Microsoft künftig auch per Windows-Update ausliefern will. Da es möglich sei, Microcode-Updates rückgängig zu machen, müssten Entwickler, die SGX in der Cloud nutzen, die Sicherheitsversion der CPU überprüfen.

Intel informierten die Forscher vorab über ihre Kenntnisse. Der Chiphersteller teilte nun mit, dass er zusätzlich zu den Fixes für Meltdown und Spectre am 16. März auch ein Update für das SGX SDK bereitstelle, um SgxPectre-Angriffe zu verhindern. Die Forscher wiederum haben ein Scanning-Tool veröffentlicht, das die anfälligen Code-Muster in SGX-Anwendungen aufspürt. Den Angriffscode für SgxPectre wollen sie zu einem späteren Zeitpunkt zudem unter einer Open-Source-Lizenz veröffentlichen.

[mit Material von Liam Tung, ZDNet.com]

Redaktion

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago