HyperThreading als Passwort-Risiko

Student entwickelt theoretisches Angriffs-Szenario

Intels HyperThreading-Technologie lässt sich auf einem Server missbrauchen, um Passwörter oder RSA-Keys abzufangen. Dies geht aus einem "Proof-of-Concept" des Angriffs hervor, den ein 23-jähriger Student entwickelt hat. Damit die Attacke funktioniert, muss man jedoch schon vollen Zugriff auf den Server haben.

Artikel veröffentlicht am ,

Der Angriff basiert auf der Installation eines neuen Prozesses auf dem attackierten Server - ein solches System kann also schon als voll kompromittiert gelten. Dieser "Spy-Process" fängt dann verschiedene Cache-Operationen ab und misst deren Laufzeitverhalten. Daraus, so der Entdecker Colin Percival, lässt sich schließen, was ein Verschlüsselungsprozess tut und letztendlich entscheidende Hilfe beim Entschlüsseln eines Passwortes erlangen.

Stellenmarkt
  1. (Junior) Consultant (m/w/d) im Bereich HR
    Binder Consulting Unternehmensberatung GmbH, München, Frankfurt
  2. Abteilungsleitung (m/w/d) Digitale Transformation
    Bayerisches Staatsministerium für Wohnen, Bau und Verkehr, München, Nürnberg, Ebern
Detailsuche

Percival studiert im kanadischen Ottawa an der Oxford University und hat den Angriff am vergangenen Freitag auf der Konferenz BSDCan demonstriert. Er verwendete dazu eine Implementation der OpenSSL-Verschlüsselung. Es ist nicht ausgeschlossen, dass der Trick auch mit anderen kryptographischen Systemen funktioniert. Der Student will jetzt neue RSA-Bibliotheken schreiben, die gegen den Angriff immun sind.

Das FreeBSD-Team hat die Lücke bereits bestätigt und in einem Security-Advisory (Textdatei) dokumentiert. Stellungnahmen zu anderen Betriebssystemen stehen noch aus - eine generelle Abhilfe ist es aber, HyperThreading im BIOS des Rechners auszuschalten.

Das US-Magazin eWeek zitiert in seiner Online-Ausgabe Intel-Sprecher Howard High, der angab, bereits mit Betriebssystem-Herstellern an einer Lösung des Problems zu arbeiten. High betont dort aber auch, dass das Risiko sehr gering sei, da ein Angreifer auf einer betroffenen Maschine ohnehin schon Prozesse starten können müsse. Damit seien auch andere, viel einfachere Attacken auf die Sicherheit dieses Systems möglich. Intel Deutschland schloss sich gegenüber Golem.de dieser Sichtweise an.

Colin Percival will dennoch nicht aufgeben und hält das Problem offenbar für schwerwiegender. Auf seiner Webseite hat der junge Programmierer den Sachverhalt umfangreich dokumentiert. Er gibt an, bereits drei Monate an dieser potenziellen Lücke zu forschen und bittet um Spenden, um diese Arbeit fortsetzen zu können. [von Nico Ernst]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Kaby Lake
Intel macht den Pentium dank HT fast zum Core i3
artikel-bild
3D-Flash-Speicher
Intel liefert NAND-Wafer für chinesische SSDs
artikel-bild
Toshiba Portégé X30-E
Business-Notebooks bekommen neue CPUs und doppelten RAM
artikel-bild
Windows Catalog
Microsoft verteilt Spectre-Patches künftig selbst
Meistgelesen
artikel-bild
Umweltfreundlicher Sattelschlepper
Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
artikel-bild
E-Autos inklusive
Tübinger zahlen Parkgebühren nach Fahrzeuggewicht
artikel-bild
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime
artikel-bild
Eli Zero
Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
Kommentarübersicht
Re: Passwort-Risiko
Missingno. 19. Mai 2005

langwierige Berechnung von weiß-der-Geier-was ;) Soll an unserer Uni zB schon...

Re: Übertrieben
Argelbargel 18. Mai 2005

Eben ;-) Ausserdem - die benannte Lücke funktioniert NUR, wenn man damit die eigentliche...

oink oink
Missingno. 18. Mai 2005

Ansatzweise verstehe ich es... Ich finde es aber interessant, worauf die Leute alles...

Re: Systeme mit vollem Zugriff hacken ???
Argelbargel 17. Mai 2005

Hallo, hmm... ausser dem Golem-Artikel hab ich mir eben mal das Paper durchgelesen...

Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein
    Online-Shopping
    Ebay Kleinanzeigen führt SMS-Verifizierung ein

    Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /