Hardware : Sicherheitsproblem bei Prozessoren: Grazer Forscher zentral an der Entdeckung beteiligt

Durch eine neu entdeckte Sicherheitslücke in Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden. Forscher demonstrierten, dass es möglich ist, zum Beispiel auf Passwörter, Krypto-Schlüssel oder Informationen aus Programmen zuzugreifen. Firmen sind dabei, die seit zwei Jahrzehnten bestehende Lücke mit Software-Aktualisierungen zu stopfen.

Entdeckt haben die Sicherheitslücken Experten des Google Project Zero in Zusammenarbeit mit Forschern von Universitäten und aus der Industrie. Daniel Gruss von der Technischen Universität in Graz, der daran beteiligt war, sagte, dass es sich vermutlich um einen der schwersten Prozessoren-Fehler handle, der je gefunden worden sei.

Mit „Meltdown" und „Spectre" veröffentlichte ein internationales, zehnköpfiges Forschendenteam – darunter Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz – zwei neue, schwere Sicherheitslücken in Computer-Prozessoren. Betroffen sind davon nicht nur private Computer, sondern auch die meisten Server-Strukturen und Cloud-Dienste. Die Grazer Forscher zeigen einen Lösungsweg auf. Ausführliche Infos dazu von der TU Graz auf der nächsten Seite >>

Komplett kann das Problem nur durch einen Austausch der Prozessoren behoben werden. Die Schwachstelle liegt in einem Verfahren, bei dem Chips möglicherweise später benötigte Informationen schon im Voraus abrufen, um Verzögerungen zu vermeiden.

Diese als "speculative execution" bekannte Technik wird seit Jahren branchenweit eingesetzt. Damit dürfte eine Masse von Computer-Geräten mit Chips verschiedenster Anbieter zumindest theoretisch bedroht sein. Das Schlimme an der Schwachstelle ist, dass alle auswendigen Sicherheitsvorkehrungen um den Prozessor herum durch das Design des Chips selbst durchkreuzt werden könnten.

Sie wüssten nicht, ob die Sicherheitslücke bereits ausgenutzt worden sei, erklärten die Forscher. Das sei wahrscheinlich auch nicht feststellbar, denn die Attacken hinterließen keine Spuren in traditionellen Log-Dateien.

Der Branchenriese Intel erklärte, es werde gemeinsam mit anderen Firmen an Lösungen gearbeitet. Das Unternehmen bezweifelte aber zugleich, dass die Schwachstelle bereits für Attacken benutzt wurde. Konkurrent AMD, der von den Entdeckern der Sicherheitslücke ebenfalls genannt wurde, bestritt, dass seine Prozessoren betroffen seien. Der Chipdesigner Arm, dessen Prozessor-Architektur in Smartphones dominiert, bestätigte, dass einige Produkte anfällig dafür seien.

Die IT-Sicherheitsstelle der US-Regierung, CERT, zeigte sich kategorisch, was eine Lösung des Problems angeht: "Die Prozessor-Hardware ersetzen." Die Sicherheitslücke gehe auf Design-Entscheidungen bei der Chip-Architektur zurück. "Um die Schwachstelle komplett zu entfernen, muss die anfällige Prozessor-Hardware ausgetauscht werden."

Die komplexe Sicherheitslücke war von den Forschern bereits vor rund einem halben Jahr entdeckt worden. Die Tech-Industrie arbeitete seitdem im Geheimen daran, die Schwachstelle mit Software-Updates soweit möglich zu schließen, bevor sie publik wurde.

Die Veröffentlichung war für den 9. Jänner geplant. Die Unternehmen zogen sie auf Mittwoch vor, nachdem Berichte über eine Sicherheitslücke in Intel-Chips die Runde machten. Der Aktienkurs von Intel sackte ab, der Konzern sah sich gezwungen, "irreführenden Berichten" zu widersprechen und betonte, es handle sich um ein allgemeines Problem.

Die Forscher beschrieben zwei Attacken auf Basis der Schwachstelle. Bei der einen, der sie den Namen "Meltdown" gaben, werden die grundlegenden Trennmechanismen zwischen Programmen und dem Betriebssystem ausgehebelt. Dadurch könnte böswillige Software auf den Speicher und damit auch auf Daten anderer Programme und des Betriebssystems zugreifen. Für diese Attacke ist den Entdeckern der Schwachstelle zufolge nahezu jeder Intel-Chip seit 1995 anfällig - sie kann aber mit Software-Updates gestopft werden.

Die zweite Attacke, "Spectre", lässt zu, dass Programme einander ausspionieren können. "Spectre" sei schwerer umzusetzen als "Meltdown" - aber es sei auch schwieriger, sich davor zu schützen. Es könne lediglich bekannte Schadsoftware durch Updates gestoppt werden. Ganz sei die Lücke aber nicht zu stopfen. Von "Spectre" seien "fast alle Systeme betroffen: Desktops, Laptops, Cloud-Server sowie Smartphones", erklärten die Forscher. Die Möglichkeit der Attacke wurde auf Chips von Intel und AMD sowie Arm-Designs nachgewiesen.

Die Software-Maßnahmen gegen die Sicherheitslücken dürften zwar die Leistung der Prozessoren beeinträchtigen, räumte Intel ein. In den meisten Fällen werde der Leistungsabfall aber bei maximal zwei Prozent liegen. In ersten Berichten war noch von bis zu 30 Prozent die Rede.

Besonders brenzlig werden könnte das Problem zumindest theoretisch in Server-Chips, auf denen sich die Wege vieler Daten kreuzen. In den vergangenen Jahren hatten die Tech-Unternehmen ihre Geräte und Dienste unter anderem mit Verschlüsselung geschützt - gingen dabei jedoch davon aus, dass von den Prozessoren selbst keine Gefahr droht. (apa/dpa/reuters/red)

Mit „Meltdown" und „Spectre" veröffentlichte ein internationales, zehnköpfiges Forschendenteam – darunter Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz – zwei neue, schwere Sicherheitslücken in Computer-Prozessoren. Betroffen sind davon nicht nur private Computer, sondern auch die meisten Server-Strukturen und Cloud-Dienste. Die Grazer Forscher zeigen einen Lösungsweg auf.

Rund um den Jahreswechsel wurde in der IT-Welt über neue, schwere Sicherheitslücken spekuliert, die alle derzeit gängigen Mikroprozessoren haben sollen. Nun ist es offiziell: Mit „Meltdown" und „Sepctre" wurden zwei neue Angriffsmethoden gefunden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – dem Kernel – zugreifen können. Entdeckt wurde dieses Problem von einer zehnköpfigen, internationalen Forschendengruppe mit zentraler Beteiligung des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Bei beiden Angriffen wird die zentrale Arbeitsweise von schnellen Prozessoren ausgenutzt. Betroffen sind davon vor allem Intel-Prozessoren, aber auch Hardware anderer führender Hersteller wie AMD und ARM.

„Bei Meltdown handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen", erklären Moritz Lipp, Martin Schwarz und Daniel Gruss von der TU Graz. „Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren. Dabei wird der Code direkt genutzt, um Rechteabfragen zu umgehen, und keine Schadsoftware verwendet." Betroffen sind von den Sicherheitslücken aber nicht nur private Computer, sondern vor allem auch die meisten Server-Strukturen und Cloud-Dienste, die derzeit verwendet werden.

Weil Computersysteme immer schneller arbeiten sollen, machen sie ihre Rechenschritte nicht nacheinander, sondern parallel. Parallel zu langwierigen Arbeitsschritten, versucht der Prozessor bereits die nächsten Schritte vorherzusagen und vorzubereiten. „Aus Performancegründen wird dafür noch nicht überprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat", erklären die Grazer Forschenden. Wird der Arbeitsschritt doch nicht benötigt oder fehlen die Zugriffsrechte, dann verwirft der Prozessor die Vorarbeit wieder. Diese Vorarbeit wird bei den neuen Angriffen nun ausgenutzt, um sensible Daten aus dem Kernel auszulesen – beispielsweise Passwörter, die in gängigen Internet-Browsern gespeichert sind.

Mit KAISER präsentierten die Grazer ein am Institut entwickeltes Patch, das helfen soll, diese Lücke zu schließen. Entwicklerinnen und Entwickler der wichtigsten IT-Firmen haben den Grazer Vorschlag angepasst, weiterentwickelt und liefern ihre Lösung nun mit dem aktuellsten Sicherheitsupdate aus. „Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen", erklären Gruss, Lipp und Schwarz.

„Wir können aber trotz allem nur an alle Nutzenden appellieren, diese Updates auszuführen. Die großen Anbieter von Cloud- und Server-Lösungen werden das in den kommenden Tagen umsetzen." Bis das Thema aber auf Seiten der Hardware gelöst werden kann, wird noch einige Arbeit auf die Hersteller zukommen. Insbesondere, weil das Patch zwar gegen den „Meltdown"-Angriff wirksam ist, nicht aber gegen Attacken wie „Spectre".

Das internationale Team setzt sich aus Forschern der TU Graz, dem unabhängigen Forscher Paul Kocher und Personen der University of Pennsylvania, University of Maryland, Cyperus Technology, Rambus, der University of Adelaide und Data61 zusammen.

Die Forschungsarbeit wurde in zwei unterschiedlichen Arbeiten veröffentlicht: Die Arbeit zu „Meltdown" (https://meltdownattack.com/meltdown.pdf) und zu „Spectre" (https://spectreattack.com/spectre.pdf) sind online direkt zu finden oder über die Informationswebsite zu der schweren Lücke zu erreichen.

(red)