Forscher entdecken neuen Seitenkanal-Angriff auf Prozessoren von Intel und Apple

Forscher haben einen neuen browserbasierten Seitenkanal-Angriff demonstriert, der auch dann noch funktionieren soll, wenn die Ausführung von JavaScript blockiert wird. Wie The 8-Bit berichtet, sind die Prozessor-Plattformen Intel Core, AMD Ryzen, Samsung Exynos und auch Apples M1-Prozessoren betroffen – bei Chips von Samsung in Apple sollen sie sogar besonders effektiv sein.

Entwickelt wurde der Angriff von Mitarbeitern des Lehrstuhls für Computerwissenschaften an der Cornell University. Sie suchten nach einer Möglichkeit, Seitenkanal-Angriffe ohne JavaScript-Funktionen umzusetzen. So gelang es ihnen dem Bericht zufolge, den ersten Seitenkanal-Angriff zu konstruieren, der ausschließlich auf Cascading Style Sheets und HTML basiert.

Die Forscher weisen auch darauf hin, dass sie ihre Tests fast ausschließlich mit Googles Browser Chrome durchführten. Sie schließen nicht aus, dass beispielsweise Safari unter macOS abweichende Ergebnisse liefert.

Auch seien die Folgen der neuen Angriffsvariante überschaubar. Sie erlaube vor allem Website-Fingerprinting-Angriffe. Unbefugte sind also unter Umständen in der Lage, Internetaktivitäten von Browsern zu verfolgen. Den Forschern zufolge soll diese sogar bei aktiven Sicherheitsfunktionen wie VPN, Proxy-Server und sogar innerhalb des TOR-Netzwerks möglich sein.

Browserhersteller haben sich bisher vor allem bemüht, Seitenkanal-Angriffe zu blockieren, die auf JavaScript basieren. Auch deswegen bietet beispielsweise Apple die Option, die Ausführung von JavaScript in Safari vollständig zu blockieren. Die neue Angriffsmethode macht diese Sicherheitsvorkehrungen jedoch wirkungslos.

Auch scheinen zumindest einige der von Prozessorherstellern entwickelten Prozessor-Patches nicht zu greifen. Allerdings arbeiteten die Forscher zum Teil auch nicht mit den allerneusten Prozessoren. So wurde AMDs Ryzen 9 3900X bereits 2019 eingeführt, Intels i5-3470 sogar schon im Jahr 2012. Bei Apples M1 und Samsungs Exynos 2100 handelt es sich indes um aktuelle Modelle.

Die betroffenen Prozessorhersteller wurden bereits von den Forschern über ihre Erkenntnisse informiert. Apple stuft die Offenlegung dem Bericht zufolge jedoch nicht als große Gefahr ein. “Cache-Angriffe können nicht durch eine reduzierte Timer-Auflösung, durch die Abschaffung von Timern, Threads oder Arrays oder sogar durch die vollständige Deaktivierung der Skriptunterstützung verhindert werden. Dies impliziert, dass jeder geheimnistragende Prozess, der Cache-Ressourcen mit einem Browser teilt, der eine Verbindung zu nicht vertrauenswürdigen Websites herstellt, potenziell gefährdet ist”, wird aus einer Stellungnahme von Apple zitiert.