Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.
/ Hauke Gierow
8 Kommentare News folgen (öffnet im neuen Fenster)
Eine Intel-CPU (Bild: Uwe Herrmann)
Eine Intel-CPU Bild: Uwe Herrmann / CC-BY-SA 2.0

Eine missverstandene Dokumentation der Prozesse aktueller Prozessoren von Intel und AMD führt dazu, dass fast alle häufig genutzten Betriebssysteme Sicherheitslücken aufweisen. Der Fehler geht auf die Behandlung bestimmter Fehlermeldungen (Exceptions)(öffnet im neuen Fenster) der Prozessoren zurück. Betroffen sind die jeweiligen Kernel von Linux, Windows, MacOS, FreeBSD und einige Xen-Implementierungen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Consultant Payment Solutions (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Junior Systemadministrator (m/w/d) eck*cellent IT GmbH, Braunschweig (öffnet im neuen Fenster)
Systemadministrator für Software im Business Intelligence Umfeld (w/m/d) HUK-COBURG, Coburg (öffnet im neuen Fenster)
Senior Softwareentwickler (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)
Mitarbeiter Customer Support (m/w/d) - Online Banking Serviscope AG, Karlsruhe (öffnet im neuen Fenster)
Sachbearbeiter/-in (m/w/d) Digitalisierung und Verwaltungsmodernisierung Landratsamt Fürstenfeldbruck, Fürstenfeldbruck (öffnet im neuen Fenster)

Der Fehler kann in weniger drastischen Fällen ausgenutzt werden, um den Computer zum Absturz zu bringen. In anderen Fällen und in Verbindung mit Malware sollen Angreifer durch das Problem in der Lage sein, "Zugang zu niedrigschwelligen Systemfunktionen zu bekommen" , also Kernelspeicher auszulesen oder zu manipulieren.

Das US-Computer-Emergency-Response-Team (US-Cert) schreibt(öffnet im neuen Fenster) , der Fehler sei "durch eine Interpretation bestehender Dokumentationen durch Entwickler" zustande gekommen. Er liegt in der POP SS-Funktion. Diese nimmt aus dem aktuellen Programm-Stack eine Nummer und gibt diese an den Stack-Selector der CPU weiter. Damit soll die Segmentierung von Speicherbereichen sichergestellt werden. Nach POP SS muss eine INT-Instruktion erfolgen, die einen durch Software generierten Interrupt erzeugt. Dieser kann jedoch so manipuliert werden, dass der Kernel versehentlich falsche Speichersegmente herausgibt.

Missverständnis der Entwickler

Bei dieser Funktion lag bei den zuständigen Entwicklern offenbar ein Missverständnis über die genaue Funktionsweise vor. Aus diesem Grund kann der Kernel in einigen Fällen Daten aus geschützten Speicherbereichen an unprivilegierte Applikationen herausgeben, wie die Entdecker der Sicherheitslücke Nick Peterson von Everdox und Nemanja Mulasmajic von Triplefault.io in einem Whitepaper (PDF) schreiben(öffnet im neuen Fenster) . In den meisten Fällen wahrscheinlicher dürfte allerdings ein Absturz des Rechners ohne Kompromittierung vertraulicher Daten sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Patches für MacOS(öffnet im neuen Fenster) und den Linux Kernel stehen bereit. Die Distributionen Red Hat(öffnet im neuen Fenster) und Ubuntu(öffnet im neuen Fenster) haben ebenfalls bereits Sicherheitspatches veröffentlicht. Im Linux-Kernel sind die Versionen 4.15.14, 4.14.31, 4.9.91 und 4.4.125 gepatcht, außerdem einige Versionen von 4.1, 3,16 und 3.2. Microsoft hat die Windows-Versionen 7-10 sowie Windows Server 2008 mit Updates versorgt. Ebenfalls nicht mehr betrofen sind die Xen-Versionen(öffnet im neuen Fenster) 4.6 - 4.10.

Zur Startseite 8 Kommentare

Relevante Themen

Technik/HardwareProzessorSoftwareBetriebssystemeSecuritySicherheitslückeCybercrimeDatensicherheit