Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

26
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Spectre Next Generation: Dritte Sicherheitslücke Lazy FP State Restore erlaubt das Auslesen von FPU-Registern (1)
Quelle: Natascha Eibl

Mit Lazy FP State Restore wird die dritte der acht weiteren, im Mai bekannt gewordenen Sicherheitslücken im Zusammenhang mit Spectre konkretisiert. Die Schwachstelle weist Ähnlichkeiten zu Meltdown auf und erlaubt das Auslesen von FPU-Registern. Betroffen sind ausschließlich Intel-Prozessoren mit Core-Architektur.

Zu Jahresbeginn wurden die drei schwerwiegenden Sicherheitslücken Spectre 1, Spectre 2 und Meltdown bekannt. Einige Monate später sollen acht weitere Einfallstore für Angreifer entdeckt worden sein, die im Zusammenhang mit Spectre stehen. Details zu zwei dieser Sicherheitslücken gab es einige Wochen später. Intel sowie weitere Chip-Hersteller veröffentlichten ausführliche Berichte über die Spectre-Varianten 3a und 4. Nun gibt es Informationen zur nächsten Schwachstelle, die sich des Lazy FP Restore bedient.

Intel hat einen knappen Sicherheitsbericht verfasst. Ausführlicher fällt die Erklärung von Cyberus Technology aus. Demnach gibt es Ähnlichkeiten zwischen dem neuen Bug und Meltdown. Während Meltdown das Auslesen von geschützten Speicherinhalten erlaubt, ermöglicht Lazy FP State Restore den Zugriff durch Angreifer auf die Inhalte bestimmter Register (bspw. AVX, SSE und MMX) der Gleitkommaeinheit (Floating Point Unit, FPU). Darunter können sich auch kryptographische Schlüssel finden, denn der Intel AES-Befehlssatz (AES-NI) bedient sich ebenfalls teilweise der FPU-Register. Möglich ist das Abgreifen der sensiblen Daten jedoch nur, insofern Lazy FP Restore etwa durch das Betriebssystem aktiv genutzt wird.

Lazy FPU Restore dient der Performance-Steigerung. Für gewöhnlich werden bei dem Wechsel zwischen unterschiedlichen Prozessen die FPU-Register vollständig gesichert, ebenso in Gänze durch die Einträge des nachfolgend anstehenden Prozesses ersetzt und später wiederhergestellt. Im Gegensatz zu diesem "Eager FPU switching" steht das "Lazy FPU switching". Dabei werden die Einträge nur teilweise durch jene des neuen Prozesses ersetzt, sodass sich auch Daten vom vorangegangenen Task noch in den Registern befinden können und sich via Seitenkanalattacke auslesen lassen.

Die Bekanntmachung der dritten Spectre NG-Sicherheitslücke, die unter CVE-2018-3665 beziehungsweise Intel SA-00145 geführt wird, folgt nach Hinweisen von Amazon Deutschland, Cyberus Technology, Sysgo und dem FreeBSD-Programmierer Colin Percival. Lazy FP State Restore wird als mittlere Bedrohung eingestuft. Betroffen sind ausschließlich Prozessoren von Intel mit Core-Mikroarchitektur laut Xen Security Advisory XSA-267. Microcodes-Updates wird es nicht geben, da diese nicht nötig seien. Stattdessen soll es Updates für Betriebssystem und Systemprogramme geben, um die Sicherheitslücke zu schließen.

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks

PCGH Plus: Durch Meltdown, Spectre 1 und Spectre 2 sind Daten fast aller Nutzer in Gefahr - nahezu unabhängig von der eingesetzten Software. Wir klären auf und geben Hilfestellung bei den Updates. Der Artikel stammt aus PC Games Hardware 03/2018.

mehr ...

26
    • Kommentare (26)

      Zur Diskussion im Forum
      • Von Arkintosz
        AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

        Zitat von Chiba_Ryunosuke
        Das sehe ich anders, Intel läuft schon seit Ewigkeiten auf fast allen Servern und AMDs Architektur ist noch relativ neu und es gibt genug Gründe, gerade bei Virtualisierung, um dort bei Intel zu bleiben
        Das darfst Du ja auch anders sehen. Aber ich wüsste auch gern, was an der Virtualisierung mit Xeons geht was mit EPYC nicht geht.
        Ich persönlich habe erst kürzlich mehrere Neuanschaffungen komplett abgelehnt, weil es Xeons waren. Xeons kommen mir mindestens bis ich weiß, was von der Leistung nach dem Schließen der Sicherheitslücken, noch übrig bleibt, nicht mehr ins Haus! Zur Not ist ein Anbieterwechsel fällig. Es ist aktuell eine Unverschämtheit, mir überhaupt Xeons zu empfehlen und darin sehe ich auch einen gewissen Vertrauensbruch.
        Ich finde sogar, dass man politisch erzwingen muss, dass sofort aufgeklärt wird, welche CPU welche Lücken hat, ein Embargo sollte gesetzt werden, um sie zu fixen, z.B. 30. Juni und basta. Damit man wieder Klarheit hat. Woher weiß ich denn, dass überhaupt alle Lücken fixbar sind?
        Die bestehenden Systeme werden jetzt bis EPYC in 7nm an der Kotzgrenze laufen, aber ich verbrenne mit Sicherheit kein Geld.
      • Von Arkintosz
        AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

        Zitat von Chiba_Ryunosuke
        Das sehe ich anders, Intel läuft schon seit Ewigkeiten auf fast allen Servern und AMDs Architektur ist noch relativ neu und es gibt genug Gründe, gerade bei Virtualisierung, um dort bei Intel zu bleiben
        Das darfst Du ja auch anders sehen. Aber ich wüsste auch gern, was an der Virtualisierung mit Xeons geht was mit EPYC nicht geht.
        Ich persönlich habe erst kürzlich mehrere Neuanschaffungen komplett abgelehnt, weil es Xeons waren. Xeons kommen mir mindestens bis ich weiß, was von der Leistung nach dem Schließen der Sicherheitslücken, noch übrig bleibt, nicht mehr ins Haus! Zur Not ist ein Anbieterwechsel fällig. Es ist aktuell eine Unverschämtheit, mir überhaupt Xeons zu empfehlen und darin sehe ich auch einen gewissen Vertrauensbruch.
        Ich finde sogar, dass man politisch erzwingen muss, dass sofort aufgeklärt wird, welche CPU welche Lücken hat, ein Embargo sollte gesetzt werden, um sie zu fixen, z.B. 30. Juni und basta. Damit man wieder Klarheit hat. Woher weiß ich denn, dass überhaupt alle Lücken fixbar sind?
        Die bestehenden Systeme werden jetzt bis EPYC in 7nm an der Kotzgrenze laufen, aber ich verbrenne mit Sicherheit kein Geld.
      • Von yummycandy Software-Overclocker(in)
        AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

        Zitat von Chiba_Ryunosuke
        Das sehe ich anders, Intel läuft schon seit Ewigkeiten auf fast allen Servern und AMDs Architektur ist noch relativ neu und es gibt genug Gründe, gerade bei Virtualisierung, um dort bei Intel zu bleiben
        Nein, das läuft anders. Kein Entscheider würde nur nach einer neuen Generation auf eine neue Plattform wechseln. Zuverlässigkeit ist eines der Hauptkritierien dabei. Wenn es um Investitionen geht, wird auch auf Nachhaltigkeit geschaut und das muß (neben technischen Aspekten) gegeben sein.

        Btw. Gerade Cores und PCIe-Lanes wären ein Grund um auf AMD zu wechseln. Weniger Server -> weniger Aufwand -> Manager glücklich.
      • Von Chiba_Ryunosuke Kabelverknoter(in)
        AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

        Zitat von Arkintosz
        Schließlich ist die Leistung pro Takt bei AMD aktuell etwa gleich. Das heißt, in 7nm vs. 10nm wird Intel ganz extreme Probleme haben und das optimistische Szenario, AMD bei unter 15% Marktanteilen auf dem Servermarkt zu halten, halte ich persönlich für extrem unwahrscheinlich. Das war eher eine Einstimmung der Aktionäre und der Belegschaft, dass sie ganz massiv einstecken werden, weil sie über dieses Jahr hinweg so viel Vertrauen bei Geschäftskunden verlieren, dass es Ewigkeiten dauern wird, bis sie das wieder zurückgewonnen haben. Edit: Und mal ganz ehrlich: Wenn Ihr heute einen Server für 15.000€ kaufen würdet - würdet Ihr da wirklich auf eine CPU setzen, von der Ihr wisst, dass sie massive Lücken hat? - Zudem der SP3-Sockel von AMD... Da wird es sicherlich noch Updates geben und das ganze System kostet vielleicht dann nur 12-13k statt 15k. Also Ich wüsste ganz sicher, was ich im Moment auf gar keinen Fall kaufen würde. Bin gerade eher dabei, bestimmte Hardware abzustoßen
        Das sehe ich anders, Intel läuft schon seit Ewigkeiten auf fast allen Servern und AMDs Architektur ist noch relativ neu und es gibt genug Gründe, gerade bei Virtualisierung, um dort bei Intel zu bleiben
      • Von Arkintosz
        AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

        Zitat von Zer011
        Daher haben die auch Jim Keller geholt, wenn die eigenen Ingenieure keine Ideen haben, wie es in den späteren CPU geregelt bekommen. Bin ja gespannt, was nach dem fünf Lücken, noch kommen wird. Daher kann man, sofern Sicherheit wichtig ist, möglicherweise gar kein INTEL mehr holen.
        Ich sehe das anders. Die Intel-Ingenieure müssen zumindest teilweise gewusst haben, was sie da machen. Ironischerweise sind ja diese Sicherheitslücken bisher soweit ich das abschätzen kann, alle indirekt mit voller Absicht eingebaut worden. Indirekt deshalb, weil sie dazu führen, die Leistung zu steigern, indem z.B. Abfragen fehlen, wer auf eine Cache-Adresse zufreifen darf. Und es kam den Ingenieuren natürlich auf die Leistungssteigerung an und nicht darum, den Leuten Sicherheitslücken in die CPUs zu bauen.
        Im Kernel-Code gibt es beispielsweise immer mal wieder Kommentare zu lesen, die auf Unterschiede zwischen Intel und AMD hinweisen und dort bin ich auch mal auf einen Hinweis gestoßen, der davon ausgeht, dass bei AMD ein Bug wäre, da es, wie man es bei Intel macht, schneller wäre(Kontext switching oder sowas in der Art).
        Allerdings stellt sich nun wohl heraus, dass AMD diese "Features" zum größten Teil mit Absicht nicht eingebaut hat, oder, wie bei Spectre v2, wenigstens extrem begrenzt hat, um die Sicherheit nicht zu gefährden. Man muss also zum aktuellen Zeitpunkt davon ausgehen, dass vor allem Intel mit jeder Lücke ein bisschen mehr Leistung verliert.

        Ich denke deshalb, dass sie Jim Keller nicht geholt haben, um Sicherheitslücken zu fixen, sondern weil sie jetzt die verlorene Leistung irgendwoher holen müssen. Schließlich ist die Leistung pro Takt bei AMD aktuell etwa gleich. Das heißt, in 7nm vs. 10nm wird Intel ganz extreme Probleme haben und das optimistische Szenario, AMD bei unter 15% Marktanteilen auf dem Servermarkt zu halten, halte ich persönlich für extrem unwahrscheinlich. Das war eher eine Einstimmung der Aktionäre und der Belegschaft, dass sie ganz massiv einstecken werden, weil sie über dieses Jahr hinweg so viel Vertrauen bei Geschäftskunden verlieren, dass es Ewigkeiten dauern wird, bis sie das wieder zurückgewonnen haben. Edit: Und mal ganz ehrlich: Wenn Ihr heute einen Server für 15.000€ kaufen würdet - würdet Ihr da wirklich auf eine CPU setzen, von der Ihr wisst, dass sie massive Lücken hat? - Zudem der SP3-Sockel von AMD... Da wird es sicherlich noch Updates geben und das ganze System kostet vielleicht dann nur 12-13k statt 15k. Also Ich wüsste ganz sicher, was ich im Moment auf gar keinen Fall kaufen würde. Bin gerade eher dabei, bestimmte Hardware abzustoßen
      • Von fotoman Volt-Modder(in)
        AW: Spectre Next Generation: Dritte Sicherheitslücke "Lazy FP State Restore" erlaubt das Auslesen von FPU-Registern

        Zitat von Zer011
        Von Panikmache kann keine Rede sein, Meltdown und Spectre sind im Moment die größten Sicherheitslücken der letzten Jahrzehnte, dies wird von allen anerkannten Experten bestätigt.
        Weil es sich selbstverständlich kein Experte leisten kann und darf, einzig auf die Heimanwender zu schauen. Und schon haben sie recht. Wenn auf dem Shared-Root-Server einer der X Kunden alles auslesen kann, was die andern X-1 Kunden so treiben, dann ist das eine riesige Sicherheitslücke.

        Zitat von Zer011
        Auch wir Privatanwender sind davon betroffen, nur wann die Sicherheitslücken ausgenutzt werden, dass werden und können wir nicht bemerken.
        Die Frage ist aber WIE die Sicherheitslücken im Heimbereich oder auf einem Single-User System ausgenutzt werden können. das sit dann eine (in dem Fall recht sinpele) Risikoanalyse, wenn man nur die bisher bekannte Einfallstore betrachtet, nämlich die zwei:

        Ein Interpreter, der schädlichen Code ausführt und ohne Wissen/Absicht des Users den Code lädt. Also in den allermeisten Fällen JavaScript im browser, wogegen ein aktueller Browser soweit gehärtet ist, dass eine Ausnutzung derzeit jedenalls nicht bekannt ist. Wer JS in einnem ungepatchten Mailclient aktiv hat oder gar noch Java-Plugins/Flash-Plugins nutzt, ist selber Schuld und fällt für mich unter sie selben User wie die des zweiten bekannten Einfallsweges: Exploits mit Office-Makros oder JavaScript in PDFs sind mir noch keine bekannt, beides sollte man aber sowieso nur in begründeten Fällen aktivieren.

        Ein Programm, das irgendwer auf dem PC aktiv startet. Da ich der einzige Nutzer auf meinem Rechner bin, muss ich das also selber tun. Oder es macht irgendeine Updateroutine.
        Also EXAKT das, was auch ein Virus/Trojaner/Treiber/Spielepatch schon seit Jahrzehnten kann und auch noch jahrzehnte können wird, nicht nur mit 0-day Exploits. Ob das vom Virenscanner nicht erkannte Programm dann S/M ausnutzt, einen Keylogger installiert oder eine andere 0-day Lücke ausnutzt, ist vom Ergebnis her vollkommen egal. Nach einer Aktion durch mich werde ich auf meinem PC ausspioniert.

        Wenn Deine Gefahrenanalyse für den von mir einzig angesprochenen Heimbereich etwas anderes ergibt, musst Du halt anders handeln. Im Firmenumfeld handele ich auch anders wie privat.

        Warum Du dann mich zitierst aber plötzlich einzelne CPU-Hersteller ins Gepräch bringst, dürfte für immer ein Rätsel bleiben.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk