Neue Schwachstellen in Intel-Prozessoren entdeckt
(byl) Informatiker des neuen Saarbrücker IT-Sicherheitszentrums Cispa berichten über eine neue Schwachstelle in IntelProzessoren, über die Hacker Daten stehlen können. Sie ähnele dem Anfang des Jahres bekannt gewordenen Sicherheitsleck „Spectre“bei Intel-Chips, lasse sich wahrscheinlich aber auch bei Prozessoren anderer Hersteller ausnutzen, erklärt das Helmholtz-Zentrum in einer Pressemitteilung. Giorgi Maisuradze und Professor Christian Rossow haben die „ret2spec“(return-to-speculation) getaufte Schwachstelle entdeckt. Sie gehen davon aus, dass sie in allen Intel-Prozessoren der vergangenen zehn Jahre vorhanden ist.
Die Sicherheitslücke nutzt Schwächen eines Verfahrens, das von Informatikern als „Spekulative Ausführung“des Programmcodes bezeichnet wird. Dabei wird Rechenleistung eines nicht ausgelasteten Prozessors abgezweigt, um Programmcode auf Verdacht auszuführen. Werden dabei berechnete Daten tatsächlich verlangt, stehen sie schon im Voraus zur Verfügung und das Programm läuft schneller. Falls das nicht der Fall ist, müssen die Daten neu berechnet werden. Der Prozessor arbeitet umso effizienter, je mehr dieser Spekulationen richtig sind. Die Sicherheitslücke entstehe dadurch, dass der Prozessor bei diesem Verfahren eine Rücksprungadresse im ursprünglichen Programmcode prognostizieren muss, erklärt Christian Rossow. „Kann ein Angreifer diese Prognose manipulieren, so erhält er die Kontrolle über den spekulativ ausgeführten Programmcode.“Er könne dann geschützte Daten auslesen. Es sei dann etwa möglich, dass schädliche Webseiten den Speicher des Browsers auslesen, um gespeicherte Passwörter zu stehlen oder Browser-Sitzungen zu übernehmen.
Während Betriebssysteme bereits davor geschützt seien, dass Prozessoren untereinander Speicher auslesen, seien viele bekannte Browser noch von verseuchten Webseiten angreifbar, erklärt das Cispa. Für die PC-Nutzer sei es deshalb wichtig, sämtliche Updates der Hersteller so schnell wie möglich zu installieren.