Categories: Sicherheit

Forscher entdecken neuen Seitenkanal-Angriff auf Prozessoren von Intel und Apple

Forscher haben einen neuen browserbasierten Seitenkanal-Angriff demonstriert, der auch dann noch funktionieren soll, wenn die Ausführung von JavaScript blockiert wird. Wie The 8-Bit berichtet, sind die Prozessor-Plattformen Intel Core, AMD Ryzen, Samsung Exynos und auch Apples M1-Prozessoren betroffen – bei Chips von Samsung in Apple sollen sie sogar besonders effektiv sein.

Entwickelt wurde der Angriff von Mitarbeitern des Lehrstuhls für Computerwissenschaften an der Cornell University. Sie suchten nach einer Möglichkeit, Seitenkanal-Angriffe ohne JavaScript-Funktionen umzusetzen. So gelang es ihnen dem Bericht zufolge, den ersten Seitenkanal-Angriff zu konstruieren, der ausschließlich auf Cascading Style Sheets und HTML basiert.

Die Forscher weisen auch darauf hin, dass sie ihre Tests fast ausschließlich mit Googles Browser Chrome durchführten. Sie schließen nicht aus, dass beispielsweise Safari unter macOS abweichende Ergebnisse liefert.

Auch seien die Folgen der neuen Angriffsvariante überschaubar. Sie erlaube vor allem Website-Fingerprinting-Angriffe. Unbefugte sind also unter Umständen in der Lage, Internetaktivitäten von Browsern zu verfolgen. Den Forschern zufolge soll diese sogar bei aktiven Sicherheitsfunktionen wie VPN, Proxy-Server und sogar innerhalb des TOR-Netzwerks möglich sein.

Browserhersteller haben sich bisher vor allem bemüht, Seitenkanal-Angriffe zu blockieren, die auf JavaScript basieren. Auch deswegen bietet beispielsweise Apple die Option, die Ausführung von JavaScript in Safari vollständig zu blockieren. Die neue Angriffsmethode macht diese Sicherheitsvorkehrungen jedoch wirkungslos.

Auch scheinen zumindest einige der von Prozessorherstellern entwickelten Prozessor-Patches nicht zu greifen. Allerdings arbeiteten die Forscher zum Teil auch nicht mit den allerneusten Prozessoren. So wurde AMDs Ryzen 9 3900X bereits 2019 eingeführt, Intels i5-3470 sogar schon im Jahr 2012. Bei Apples M1 und Samsungs Exynos 2100 handelt es sich indes um aktuelle Modelle.

Die betroffenen Prozessorhersteller wurden bereits von den Forschern über ihre Erkenntnisse informiert. Apple stuft die Offenlegung dem Bericht zufolge jedoch nicht als große Gefahr ein. “Cache-Angriffe können nicht durch eine reduzierte Timer-Auflösung, durch die Abschaffung von Timern, Threads oder Arrays oder sogar durch die vollständige Deaktivierung der Skriptunterstützung verhindert werden. Dies impliziert, dass jeder geheimnistragende Prozess, der Cache-Ressourcen mit einem Browser teilt, der eine Verbindung zu nicht vertrauenswürdigen Websites herstellt, potenziell gefährdet ist”, wird aus einer Stellungnahme von Apple zitiert.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Fehlende Subventionen: Intel verschiebt Baubeginn seiner Chipfabrik in Ohio

Der US-Kongress streitet weiterhin über Details eines 52 Milliarden Dollar schweren Subventionspakets. Am Zeitplan für…

1 Tag ago

Microsoft informiert Nutzer von Windows 8.1 über nahendes Support-Ende

Ab Juli blendet das OS Benachrichtigungen ein. Der Support endet am 10. Januar 2023. Windows…

1 Tag ago

Graphcore und Aleph Alpha entwickeln gemeinsam multimodale KI-Modelle

Graphcore will bis 2024 den weltweit ersten ultraintelligenten KI-Computer bereitstellen.

2 Tagen ago

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung…

2 Tagen ago

Öffentliche und private Investitionen in Quantentechnologien steigen

McKinsey: Erste Profiteure der rasanten QT-Entwicklung sind voraussichtlich die Pharma-, Chemie-, Automobil- und Finanzindustrie.

2 Tagen ago

Was uns die Physik über datengetriebenes Marketing verrät

Datengetriebene Technologien wie Predictive Analytics eröffnen im digitalen Marketing neue Möglichkeiten, sagt PwC-Marketing-Experte Mathias Elsässer…

2 Tagen ago