Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern
Mit Lazy FP State Restore wird die dritte der acht weiteren, im Mai bekannt gewordenen Sicherheitslücken im Zusammenhang mit Spectre konkretisiert. Die Schwachstelle weist Ähnlichkeiten zu Meltdown auf und erlaubt das Auslesen von FPU-Registern. Betroffen sind ausschließlich Intel-Prozessoren mit Core-Architektur.
Zu Jahresbeginn wurden die drei schwerwiegenden Sicherheitslücken Spectre 1, Spectre 2 und Meltdown bekannt. Einige Monate später sollen acht weitere Einfallstore für Angreifer entdeckt worden sein, die im Zusammenhang mit Spectre stehen. Details zu zwei dieser Sicherheitslücken gab es einige Wochen später. Intel sowie weitere Chip-Hersteller veröffentlichten ausführliche Berichte über die Spectre-Varianten 3a und 4. Nun gibt es Informationen zur nächsten Schwachstelle, die sich des Lazy FP Restore bedient.
Intel hat einen knappen Sicherheitsbericht verfasst. Ausführlicher fällt die Erklärung von Cyberus Technology aus. Demnach gibt es Ähnlichkeiten zwischen dem neuen Bug und Meltdown. Während Meltdown das Auslesen von geschützten Speicherinhalten erlaubt, ermöglicht Lazy FP State Restore den Zugriff durch Angreifer auf die Inhalte bestimmter Register (bspw. AVX, SSE und MMX) der Gleitkommaeinheit (Floating Point Unit, FPU). Darunter können sich auch kryptographische Schlüssel finden, denn der Intel AES-Befehlssatz (AES-NI) bedient sich ebenfalls teilweise der FPU-Register. Möglich ist das Abgreifen der sensiblen Daten jedoch nur, insofern Lazy FP Restore etwa durch das Betriebssystem aktiv genutzt wird.
Lazy FPU Restore dient der Performance-Steigerung. Für gewöhnlich werden bei dem Wechsel zwischen unterschiedlichen Prozessen die FPU-Register vollständig gesichert, ebenso in Gänze durch die Einträge des nachfolgend anstehenden Prozesses ersetzt und später wiederhergestellt. Im Gegensatz zu diesem "Eager FPU switching" steht das "Lazy FPU switching". Dabei werden die Einträge nur teilweise durch jene des neuen Prozesses ersetzt, sodass sich auch Daten vom vorangegangenen Task noch in den Registern befinden können und sich via Seitenkanalattacke auslesen lassen.
Die Bekanntmachung der dritten Spectre NG-Sicherheitslücke, die unter CVE-2018-3665 beziehungsweise Intel SA-00145 geführt wird, folgt nach Hinweisen von Amazon Deutschland, Cyberus Technology, Sysgo und dem FreeBSD-Programmierer Colin Percival. Lazy FP State Restore wird als mittlere Bedrohung eingestuft. Betroffen sind ausschließlich Prozessoren von Intel mit Core-Mikroarchitektur laut Xen Security Advisory XSA-267. Microcodes-Updates wird es nicht geben, da diese nicht nötig seien. Stattdessen soll es Updates für Betriebssystem und Systemprogramme geben, um die Sicherheitslücke zu schließen.
Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks
PCGH Plus: Durch Meltdown, Spectre 1 und Spectre 2 sind Daten fast aller Nutzer in Gefahr - nahezu unabhängig von der eingesetzten Software. Wir klären auf und geben Hilfestellung bei den Updates. Der Artikel stammt aus PC Games Hardware 03/2018.
mehr ...


Ich persönlich habe erst kürzlich mehrere Neuanschaffungen komplett abgelehnt, weil es Xeons waren. Xeons kommen mir mindestens bis ich weiß, was von der Leistung nach dem Schließen der Sicherheitslücken, noch übrig bleibt, nicht mehr ins Haus! Zur Not ist ein Anbieterwechsel fällig. Es ist aktuell eine Unverschämtheit, mir überhaupt Xeons zu empfehlen und darin sehe ich auch einen gewissen Vertrauensbruch.
Ich finde sogar, dass man politisch erzwingen muss, dass sofort aufgeklärt wird, welche CPU welche Lücken hat, ein Embargo sollte gesetzt werden, um sie zu fixen, z.B. 30. Juni und basta. Damit man wieder Klarheit hat. Woher weiß ich denn, dass überhaupt alle Lücken fixbar sind?
Die bestehenden Systeme werden jetzt bis EPYC in 7nm an der Kotzgrenze laufen, aber ich verbrenne mit Sicherheit kein Geld.
Btw. Gerade Cores und PCIe-Lanes wären ein Grund um auf AMD zu wechseln. Weniger Server -> weniger Aufwand -> Manager glücklich.
Im Kernel-Code gibt es beispielsweise immer mal wieder Kommentare zu lesen, die auf Unterschiede zwischen Intel und AMD hinweisen und dort bin ich auch mal auf einen Hinweis gestoßen, der davon ausgeht, dass bei AMD ein Bug wäre, da es, wie man es bei Intel macht, schneller wäre(Kontext switching oder sowas in der Art).
Allerdings stellt sich nun wohl heraus, dass AMD diese "Features" zum größten Teil mit Absicht nicht eingebaut hat, oder, wie bei Spectre v2, wenigstens extrem begrenzt hat, um die Sicherheit nicht zu gefährden. Man muss also zum aktuellen Zeitpunkt davon ausgehen, dass vor allem Intel mit jeder Lücke ein bisschen mehr Leistung verliert.
Ich denke deshalb, dass sie Jim Keller nicht geholt haben, um Sicherheitslücken zu fixen, sondern weil sie jetzt die verlorene Leistung irgendwoher holen müssen. Schließlich ist die Leistung pro Takt bei AMD aktuell etwa gleich. Das heißt, in 7nm vs. 10nm wird Intel ganz extreme Probleme haben und das optimistische Szenario, AMD bei unter 15% Marktanteilen auf dem Servermarkt zu halten, halte ich persönlich für extrem unwahrscheinlich. Das war eher eine Einstimmung der Aktionäre und der Belegschaft, dass sie ganz massiv einstecken werden, weil sie über dieses Jahr hinweg so viel Vertrauen bei Geschäftskunden verlieren, dass es Ewigkeiten dauern wird, bis sie das wieder zurückgewonnen haben. Edit: Und mal ganz ehrlich: Wenn Ihr heute einen Server für 15.000€ kaufen würdet - würdet Ihr da wirklich auf eine CPU setzen, von der Ihr wisst, dass sie massive Lücken hat? - Zudem der SP3-Sockel von AMD... Da wird es sicherlich noch Updates geben und das ganze System kostet vielleicht dann nur 12-13k statt 15k. Also Ich wüsste ganz sicher, was ich im Moment auf gar keinen Fall kaufen würde. Bin gerade eher dabei, bestimmte Hardware abzustoßen
Ein Interpreter, der schädlichen Code ausführt und ohne Wissen/Absicht des Users den Code lädt. Also in den allermeisten Fällen JavaScript im browser, wogegen ein aktueller Browser soweit gehärtet ist, dass eine Ausnutzung derzeit jedenalls nicht bekannt ist. Wer JS in einnem ungepatchten Mailclient aktiv hat oder gar noch Java-Plugins/Flash-Plugins nutzt, ist selber Schuld und fällt für mich unter sie selben User wie die des zweiten bekannten Einfallsweges: Exploits mit Office-Makros oder JavaScript in PDFs sind mir noch keine bekannt, beides sollte man aber sowieso nur in begründeten Fällen aktivieren.
Ein Programm, das irgendwer auf dem PC aktiv startet. Da ich der einzige Nutzer auf meinem Rechner bin, muss ich das also selber tun. Oder es macht irgendeine Updateroutine.
Also EXAKT das, was auch ein Virus/Trojaner/Treiber/Spielepatch schon seit Jahrzehnten kann und auch noch jahrzehnte können wird, nicht nur mit 0-day Exploits. Ob das vom Virenscanner nicht erkannte Programm dann S/M ausnutzt, einen Keylogger installiert oder eine andere 0-day Lücke ausnutzt, ist vom Ergebnis her vollkommen egal. Nach einer Aktion durch mich werde ich auf meinem PC ausspioniert.
Wenn Deine Gefahrenanalyse für den von mir einzig angesprochenen Heimbereich etwas anderes ergibt, musst Du halt anders handeln. Im Firmenumfeld handele ich auch anders wie privat.
Warum Du dann mich zitierst aber plötzlich einzelne CPU-Hersteller ins Gepräch bringst, dürfte für immer ein Rätsel bleiben.