• IT-Karriere:
  • Services:

CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.

Artikel veröffentlicht am ,
Eine Intel-CPU
Eine Intel-CPU (Bild: Uwe Herrmann/CC-BY-SA 2.0)

Eine missverstandene Dokumentation der Prozesse aktueller Prozessoren von Intel und AMD führt dazu, dass fast alle häufig genutzten Betriebssysteme Sicherheitslücken aufweisen. Der Fehler geht auf die Behandlung bestimmter Fehlermeldungen (Exceptions) der Prozessoren zurück. Betroffen sind die jeweiligen Kernel von Linux, Windows, MacOS, FreeBSD und einige Xen-Implementierungen.

Stellenmarkt
  1. Universität zu Köln, Köln
  2. KKH Kaufmännische Krankenkasse, Hannover

Der Fehler kann in weniger drastischen Fällen ausgenutzt werden, um den Computer zum Absturz zu bringen. In anderen Fällen und in Verbindung mit Malware sollen Angreifer durch das Problem in der Lage sein, "Zugang zu niedrigschwelligen Systemfunktionen zu bekommen", also Kernelspeicher auszulesen oder zu manipulieren.

Das US-Computer-Emergency-Response-Team (US-Cert) schreibt, der Fehler sei "durch eine Interpretation bestehender Dokumentationen durch Entwickler" zustande gekommen. Er liegt in der POP SS-Funktion. Diese nimmt aus dem aktuellen Programm-Stack eine Nummer und gibt diese an den Stack-Selector der CPU weiter. Damit soll die Segmentierung von Speicherbereichen sichergestellt werden. Nach POP SS muss eine INT-Instruktion erfolgen, die einen durch Software generierten Interrupt erzeugt. Dieser kann jedoch so manipuliert werden, dass der Kernel versehentlich falsche Speichersegmente herausgibt.

Missverständnis der Entwickler

Bei dieser Funktion lag bei den zuständigen Entwicklern offenbar ein Missverständnis über die genaue Funktionsweise vor. Aus diesem Grund kann der Kernel in einigen Fällen Daten aus geschützten Speicherbereichen an unprivilegierte Applikationen herausgeben, wie die Entdecker der Sicherheitslücke Nick Peterson von Everdox und Nemanja Mulasmajic von Triplefault.io in einem Whitepaper (PDF) schreiben. In den meisten Fällen wahrscheinlicher dürfte allerdings ein Absturz des Rechners ohne Kompromittierung vertraulicher Daten sein.

Patches für MacOS und den Linux Kernel stehen bereit. Die Distributionen Red Hat und Ubuntu haben ebenfalls bereits Sicherheitspatches veröffentlicht. Im Linux-Kernel sind die Versionen 4.15.14, 4.14.31, 4.9.91 und 4.4.125 gepatcht, außerdem einige Versionen von 4.1, 3,16 und 3.2. Microsoft hat die Windows-Versionen 7-10 sowie Windows Server 2008 mit Updates versorgt. Ebenfalls nicht mehr betrofen sind die Xen-Versionen 4.6 - 4.10.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Hardware fürs Homeoffice
    Nicht nur Webcams und Notebooks werden teurer
  2. Wonder Woman 1984
    Ein Superhelden-Film von vorgestern
  3. Raumfahrt
    SpaceX startet 143 Satelliten mit nur einer Rakete
  4. Digitalisierung
    Für Homeoffice in Behörden fehlen Notebooks und Server
  5. Magsafe
    Herzschrittmacher können vom iPhone 12 beeinflusst werden
Anzeige
Top-Angebote
  1. 117,99€
  2. (u. a. Resident Evil Village für 49,99€, Wochenangebote (u. a. Resident Evil 7 Gold Edition für...
  3. (u. a. WD Black SN850 PCIe-4.0-SSD 1TB 189€ (inkl. Direktabzug), WD Red Plus NAS-Festplatte 4 TB...
  4. (u. a. Xiaomi Redmi Note 9 128GB 6.53 Zoll FHD+ inkl. Kopfhörer für 179,90€, Xiaomi Mi 10T...
Kommentarübersicht
Re: Linux-Kernel 4.16?
Porterex 10. Mai 2018

Wenn man sich das Veröffentlichungsdatum der gefixten Kernel anschaut (alle am 28. März...

Re: Missverständnis
wonoscho 10. Mai 2018

Du hast dich offenbar noch nie ernsthaft mit systemnaher Programmierung beschäftigt. Zu...

Auch bei FreeBSD schon gefixt
recluce 09. Mai 2018

Patches seit gestern verfügbar, siehe hier: https://www.freebsd.org/security/advisories...

Folgen Sie uns
       
Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Hitman
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission
Netzpolitik
Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss
Razer
Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Razer Book 13 im Test Razer wird erwachsen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /