Foreshadow & L1 Terminal Fault: Neue Sicherheitslücken bei Intel-CPUs
Zwei Forscherteams haben unabhängig voneinander eine neue Sicherheitslücke bei aktuellen Intel-Prozessoren entdeckt. Der somit ausführbare "Foreshadow"-Angriff erlaubt es, auf eigentlich geschützte Daten zuzugreifen. Nachdem der CPU-Hersteller über diese Schwachstelle unterrichtet wurde, fanden Mitarbeiter von Intel zwei weitere Versionen von Foreshadow, die als "L1 Termial Fault" bezeichnet werden und Angriff auf das Betriebssystem, den SSM und VMs ermöglichen.
Nachdem Anfang des Jahres Sicherheitsforscher mit Spectre und Meltdown Angriffsmöglichkeiten vorgestellt haben, die erhebliche Schwachstellen der Intel -Core-Prozessoren ausnutzen, kann der Prozessorhersteller Intel nicht aufatmen. Trotz einiger Microcode-Updates gegen die beiden Schwachstellen (sowie Updates in verschiedenen Betriebssystemen) finden Sicherheitsforscher immer wieder andere Möglichkeiten, Intels CPUs anzugreifen. Zwei unabhängig voneinander arbeitende Teams entdeckten im Januar die neue Attacke mit der Bezeichnung "Foreshadow".
Foreshadow und Intel SGX: Hintergrund
Foreshadow verwendet eine zuvor unbekannte Sicherheitslücke in Intels Software Guard Extensions (SGX), die eigentlich zur manipulationssicheren Ausführung von Code gedacht sind. Dafür verwendet Intel SGX spezielle Hardware (vorhanden seit der Skylake-Architektur) und einen erweiterten Befehlssatz, um einen abgeschlossenen, sicheren Bereich, sogenannte Enklaven, zu erstellen, dorthin Daten zu senden und darin Code auszuführen. Somit soll die Sicherheit wichtiger Daten weiterhin gesichert sein, selbst wenn der PC durch einen Angreifer ansonsten komplett übernommen wurde. Weiterhin verwendet Intel SGX spezielle Schlüssel und bei Bedarf eine Remote-Attestierung, um Identität und Ursprung von Daten zu sichern.
Foreshadow erlaubt es nun, auf den eigentlich geschützten Speicherbereich und dessen Inhalt zuzugreifen. Wie auch Meltdown und Spectre basiert der Angriff auf Speculative Execution; Intel SGX verhindert zwar durch Abort Page Semantics direkt den Zugriff auf die Daten, aber Foreshadow kopiert mit einem Trick die Dateien - da der von SGX nutzbare Speicherplatz begrenzt ist, kann das Betriebssystem bei Überschreitung des Platzes auf eine Kopierfunktion zugreifen, um Daten auszulagern - und kann dann eine Speculative-Execution-Attacke wie Meltdown und Spectre ausführen.
Mehr zum Thema: Spectre v5 alias SpectreRSB: Neue CPU-Sicherheitslücke entdeckt
Nachdem Intel auf Foreshadow hingewiesen wurde, fanden Mitarbeiter des Unternehmens zwei damit verwandte Angriffsmöglichkeiten, die Intel unter den Begriff "L1 Terminal Fault" zusammenfasst, die beide Foreshadow-Entdeckerteams jedoch "Foreshadow Next-Generation" (Foreshadow-NG) nennen. Während Foreshadow nur auf Intels Software Guard Extensions bezogen war, ermöglicht es Foreshadow-NG auch den System Management Mode, das Betriebssystem und virtuelle Maschinen anzugreifen. Insbesondere Cloud -Betreiber und Datenzentren sind davon betroffen, da dort häufig virtualisierte Systeme eingesetzt werden; für andere Anwender sei nach bestehenden Patches die Gefahr durch Foreshadow(-NG) laut Intel gering.
Da der grundlegende Fehler schon seit Anfang Januar bekannt ist, hat Intel schon in vergangenen Microcode-Updates einige Fixes veröffentlicht. Ebenso hatten die Betriebssystemhersteller Zeit zum Reagieren: Microsoft hat eine Support-Webseite zu dem Thema freigeschaltet, wo eine Reihe von Security-Patches heruntergeladen werden kann, während bei den vergangenen und kommenden Linux -Kernel-Versionen schon Patches für Foreshadow(-NG) beinhalten.
Quelle: ForeshadowAttack.eu via ComputerBase, Intel
Passt auf, die Core Intels der CL-Generation, werden nachdem noch X-tausend gefährliche Fehler gefunden und gefixt wurden, zu den sichersten CPUs aller Zeiten !
Ein paar (bekannte) HW-Bugs mehr bei Intel, die sich bei mir niemals als Sicherheitslücke auswirken werden, genügen mir im Heimbereich als Argument nicht.
Mein i7-2600K (ohne BIOS-Update, obwohl es das nach 7 Jahren noch geben würde) ist mit Win 10 1709 und aktuellen Patches von August 2018 immer noch nicht langsamer geworden wie vor einem Jahr. Nun frage ich mich, was ich falsch mache, um endlich MS die Schuld für ein Hardwareupdate zuschieben zu können. Vermutlich nutze ich nur die falschen Anwendungen, um die CPU oder die SATA SSDs mit 80-100% auszulasten.
Fürchte auch dass AMD mit steigender Verbreitung auch mehrere Sicherheitsforscher zur Fehlersuche animieren wird...
AMD!...