Foreshadow / L1TF
16.08.2018, 14:49 Uhr
Forscher entdecken nächste Sicherheitslücke in Intel-Prozessoren
Forscher haben in Intel-Prozessoren ein neues Leck entdeckt, das dem Spectre-Bug gleichen soll. Über Foreshadow beziehungsweise L1TF können Hacker auch auf geschützte Speichersektionen zugreifen. Der Bug betrifft besonders virtuelle Maschinen.
Das Drama um die Sicherheitslücken in den Intel-Chips scheint kein Ende zu nehmen. Forscher finden immer wieder neue Meltdown- und Spectre-Lecks. Die aktuell neu entdeckte Lücke wurde auf den Namen Foreshadow getauft und könnte es Hackern ermöglichen, auf Inhalte in virtuellen Maschinen Zugriff zu erlangen.
Die Forscher aus Israel, Belgien, den USA und Kanada stellten ihren Fund auf dem Usenix Security '18 Symposium vor. Grundsätzlich gebe es zwei Versionen von Foreshadow. Die erste ermögliche es Angreifern, Daten aus SGX-Enklaven zu extrahieren. Die zweite Variante hingegen betreffe die VMs, Hyervisor (CMM), Betriebssystem-Kernspeicher und System Management Modes, so die Forscher.
Bei SGX beziehungsweise der Software-Guard-Erweiterung handelt es sich um bestimmte Befehle in Intel-Prozessoren, mit denen Code auf Benutzerebene privaten Speicherebenen zugewiesen werden kann. Da diese auf einer höheren Berechtigungsebene liegen, sind sie vor Zugriffen durch den Prozessor geschützt.
SGX sei als neues Feature in modernen Intel-CPUs integriert, schreiben die Forscher weiter. Damit könne der Nutzer seine Daten selbst dann vor unberechtigtem Zugang schützen, wenn ein Angreifer das gesamte System unter seine Kontrolle gebracht hat.
Foreshadow trickst SGX-geschützten Speicher aus
Bisher wurde angenommen, dass SGX auch gegen die Sicherheitslücken Meltdown und Spectre schützen. Die Demonstration von Foreshadow zeigt jedoch, dass dies nicht der Fall ist. Den Forschern war es gelungen, SGX-geschützen Speicher zu lesen und sogar den privaten Berechtigungsschlüssel zu extrahieren.
Die zweite Variante der Sicherheitslücke, die die Forscher Foreshadow-NG nennen, wird von Intel als «L1 Terminal Fault» (L1TF) bezeichnet. Im Zuge seiner internen Untersuchungen hat der Hersteller hierbei zwei weitere ähnliche Angriffsmöglichkeiten entdeckt.
Diese könnten Angreifer dazu verhelfen, Informationen aus dem L1-Cache zu lesen. Darunter auch Daten aus dem Systemverwaltungsmodus (SMM), zum Betriebssystemkernel und zum Hypervisor. Prekär ist allerdings vor allem die Tatsache, dass über das Leck Informationen aus anderen VMs auslesbar sind. Voraussetzung hierfür ist nur, dass diese in derselben Cloud gespeichert sind.
Laut einer Mitteilung von Intel sind annähernd alle Prozessoren der Core-i-Reihe von den neu entdeckten Sicherheitslücken betroffen. Der Anbieter stellt entsprechende Microcode-Updates auf seiner Webseite zur Verfügung und rät dringend dazu, diese zeitnah durchzuführen.