Spectre BHB: Hardware-Sicherheitslücke wird auf Intel- und ARM-Systemen wieder zum Problem
Die 2017 entdeckte Sicherheitslücke Spectre V2 kommt mit neuem Namen zurück: Spectre BHB macht manche Intel- und ARM-Prozessoren verwundbar. Es gibt aber glücklicherweise schon erste Patches, die ein Ausnutzen von Spectre BHB verhindern.
Die 2017 entdeckte und 2018 veröffentlichte Sicherheitslücke Spectre macht erneut Probleme. Laut einem Bericht der Website VU Sec, die von den Sicherheitsforschern an der Freien Universität Amsterdam betrieben wird, sind die für die Sicherheitslücke "Spectre V2" entwickelten Patches nicht immer wirksam.
ARM- und Intel-Kerne betroffen
Spectre V2 wurde zusammen mit den ursprünglichen Spectre-Attacken veröffentlicht und nutzt die Branch Target Injection, um an eine vom Angreifer angegebene Stelle im Code zu springen und diesen dann auszuführen. Als Reaktion auf das Bekanntwerden der Lücke reagierten die betroffenen Unternehmen mit Änderungen an der Hardware, die als Intel eIBRS und ARM CSV2 bekannt sind. Ebendiese Hardware-Mechanismen lassen sich laut VU Sec aber aushebeln.
Hier kommt die neue Sicherheitslücke Spectre BHB ins Spiel, die auf Spectre V2 aufbaut. Im Gegensatz zum ursprünglichen Angriff, der durch die Hardware-Maßnahmen verhindert wird, nutzt Spectre BHB die in den CPU-Kernen gespeicherte Liste der vergangenen Befehlssprünge (Branch History Buffer). Angreifer können somit angeblich gezielt zu bereits vorher ausgeführten Codestellen zurückspringen, aber im Gegensatz zu Spectre V2 nicht beliebige Stellen im Code ausführen. Damit dürften Angriffe mit Spectre BHB etwas schwieriger als mit Spectre V2, aber nicht unmöglich sein.
Von Spectre BHB sind zwar nicht alle, aber sehr viele Prozessoren betroffen. Laut aktuellem Kenntnisstand kann die Sicherheitslücke nicht auf AMD-Prozessoren ausgenutzt werden, aber dafür auf mehreren CPU-Kernen von Intel und ARM. Genannt werden beispielsweise weit verbreitete Cortex-Kerne wie der A57, und Intel listet alle CPU-Familien ab Haswell auf. Auch die neueste Generation, Codename Alder Lake, ist laut dem Unternehmen betroffen.
Auch interessant: Chip-Sicherheitslücken: Bei AMD wurden 2021 mehr CPU- und bei Intel mehr GPU-Probleme entdeckt
Glücklicherweise gibt es inzwischen schon erste Patches, die gegen den neuen Angriff helfen sollen. Linux-Betriebssysteme sind ab dem Kernel 5.16 gegen Spectre BHB geschützt, und für andere Betriebssysteme gibt es bereits entsprechende Anleitungen zur Implementierung. Inwiefern aktuelle Windows-Betriebssysteme von Spectre BHB betroffen sind, ist bislang aber noch nicht bekannt.

Nah dann schauen wir mal, wann es wissen wird.