CPUs von Intel und ARM: Linux und der Umgang mit datenabhängigem Timing

Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?

Artikel veröffentlicht am ,
Die Messung des Timings erlaubt Rückschlüsse auf die Daten: ein Problem für die Kryptografie.
Die Messung des Timings erlaubt Rückschlüsse auf die Daten: ein Problem für die Kryptografie. (Bild: Tim Reckmann via flickr/CC-BY 2.0)

Bei neueren CPUs von Intel und auch von ARM ist die Ausführungszeit nicht mehr von Operatoren - wie Additionen, AND, OR, XOR und vielen mehr - abhängig, sondern von den Daten, die diese Operatoren zu einem Ergebnis verknüpfen. Weil darunter Operatoren sind, die für AES und andere kryptografische Methoden Verwendung finden, könnte dies Angriffswege bieten, um etwas über die verwendeten Daten zu erfahren.

Sowohl bei Intel als auch bei ARM gibt es ein Feature, das die Ausführungszeiten wieder auf ein konstantes, nur von den Operatoren abhängiges Timing schaltet. Das Aktivieren dieses Modus bedeutet aber einen Performanceverlust gegenüber dem variablen Timing - ein Verlust, von dem zumindest Intel sagt, dass er in den kommenden CPU-Generationen immer größer werde.

Die große Frage ist, wer eigentlich dafür zuständig ist, dass dieser Modus mit dem konstanten Timing ein- oder ausgeschaltet wird. Eigentlich müssten Entwickler sich bei jeder Operation überlegen, ob die verwendeten Daten vor einem Timing-Angriff geschützt werden müssen.

Bei Linux ist man sich noch nicht so ganz einig

Besonders kritisch dürfte das in den Kernen der Betriebssysteme sein - kein Wunder also, dass es bei Linux eine Diskussion gab, wie mit dem Problem zu verfahren ist. Das bisherige Ergebnis: Für ARM-CPUs wird das variable Timing im Kernel ab Linux 6.2 abgeschaltet, für den Userspace bleibt sie aktiviert.

Für Intel gibt es auch einen Patch, allerdings wurde hier noch nichts gemerged. In diesem Patch wird die CPU global in den Modus mit dem konstanten Timing versetzt. Was daraus wird, ist noch nicht zu sagen.

Aus der ARM-Entscheidung mit der Aufteilung für den Kernel- und den Userspace lässt sich auch nicht wirklich eine Analogie ziehen, denn auch wenn ARM und Intel ein konzeptionell vergleichbares Feature implementiert haben, heißt das noch lange nicht, dass die davon ausgehende potenzielle Gefahr gleich ist - das hängt von der Implementierung ab.

Wie auch immer die Entscheidung bei Linux ausfallen wird, als Softwareentwickler wird man in das Thema im Auge behalten müssen. Denn bei Kryptografiemodulen und anderen Algorithmen mit Sicherheitsbedarf wird das konstante Timing aktiviert werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Open Source
Wine 8.0 kann 32-Bit-Applikationen auf 64-Bit-Systemen
artikel-bild
Trotz Exportverbot
Chinesische Kernforscher nutzen weiter US-Hardware
artikel-bild
PODCAST BESSER WISSEN
Der ewige Zweite
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Beamer im Test
Mini-Projektoren, die nicht Mist sind
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
Kommentarübersicht
Re: Timingangriffe pure Theorie
Horcrux7 29. Jan 2023 / Themenstart

Bei dem Link stehen leider keine Details. Zum Beispiel welche Schutzmaßnahmen des Servers...

Re: Viel wichtiger
Tragen 29. Jan 2023 / Themenstart

Da hast du Recht, nur geht es darum nicht.

Re: wie geil...
terraformer 28. Jan 2023 / Themenstart

Gute Frage. Mir kommt es so vor, als wenn eine Lösung angestrebt wird, die standardmäßig...

Re: Falscher Ansatz
xUser 27. Jan 2023 / Themenstart

Doch AES Instructionen sind laut dem ursprünglichen Bericht auch betroffen. Ergo Intel...

Kommentieren

Aktuell auf der Startseite von Golem.de
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe

Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
Artikel
  1. FreedomGPT: Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann
    FreedomGPT
    Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann

    FreedomGPT ist wie ChatGPT ein Sprachgenerator. Allerdings fehlen ihm Filter, so dass die KI jede Anfrage beantwortet - egal wie fragwürdig.

  2. Amazon und Ebay: Onlinehändler müssen EU-Partner für Produktsicherheit bieten
    Amazon und Ebay
    Onlinehändler müssen EU-Partner für Produktsicherheit bieten

    Außereuropäische Anbieter bei Amazon und Ebay müssen einen in der EU ansässigen Händler benennen, der für die Sicherheit verantwortlich ist. Wie das praktisch kontrolliert wird, ist fraglich.

  3. IT-Projektmanager: Perfektionist, ahnungslos und Ja-Sager
    IT-Projektmanager
    Perfektionist, ahnungslos und Ja-Sager

    Schwierige Projektmanager können nicht nur nerven, sondern viel kaputt machen. Wir geben Tipps, wie IT-Teams die Qual beenden.
    Ein Ratgebertext von Kristin Ottlinger und Jakob Rufus Klimkait

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • RTX 4090 erstmals unter 1.700€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /