Abo
  • Services:

Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

Artikel veröffentlicht am ,
Alle Core-i-Prozessoren sind verwundbar.
Alle Core-i-Prozessoren sind verwundbar. (Bild: Intel)

Die Register der Floating Point Unit in modernen Intel Core-i- und Xeon-Prozessoren können unter bestimmten Voraussetzungen Ergebnisse eigentlich vertraulicher Berechnungen preisgeben. Die FPU kann zum Beispiel die Ergebnisse kryptographischer Berechnungen enthalten, ein unerlaubter Zugriff könnte also etwa geheime Schlüssel kompromittieren. Angriffe auf diese Sicherheitslücke sind jedoch sehr komplex und können nach derzeitigen Erkenntnissen nicht über den Browser erfolgen.

Stellenmarkt
  1. University of Stuttgart, Stuttgart
  2. Bosch Gruppe, Stuttgart-Feuerbach

Zudem sind moderne Betriebssysteme bereits abgesichert, weil sie statt der namensgebenden Funktion der Sicherheitslücke lazy-FPU- eager-FPU-Switching nutzen. Beim Eager-Switching werden die FPU-Register bei jedem Kontextwechsel gespeichert und neu geschrieben und enthalten damit keine Daten aus vorherigen Berechnungen. Die Verwendung von Lazy-FPU-Switching bringt keinerlei Geschwindigkeitsvorteile, daher wird sie von den meisten Betriebssystemen nicht mehr verwendet.

In der FPU sind verschiedene Register enthalten, etwa für die Befehlssatzerweiterungen AXV, MMX und SSE. Technische Hintergrundpapiere zu der Sicherheitslücke werden bislang auf Wunsch von Intel zurückgehalten, schreibt die Firma Cyberus, die an der Entdeckung beteiligt war. Es wurde die CVE-2018-3665 vergeben. Für einen erfolgreichen Angriff müsste Malware auf einem Rechner installiert werden, außerdem gibt es ein sehr begrenztes Zeitfenster, um Geheimnisse auszulesen.

Nach Angaben von Red HAT sind die Versionen 5 und 6 von RHEL betroffen, Version 7 nutze auf Intel-Prozessoren ab Sandy Bridge automatisch den Eager-Modus. Frühere Versionen sollen ein Update bekommen, ein selbstständiger Fix ist derzeit nicht möglich. Wer RHEL 7 auf einer älteren Intel CPU als Sandy Bridge nutzt, kann im Kernel den Parameter eagerfpu=on setzen. Die Kernel-Hacker sollen derzeit an einem Backport für Patches für Kernel vor der Versionsnummer 4.9 arbeiten.

Unter den Windows-Systemen soll Windows Server 2008 einen Patch benötigen, dieser ist aber noch nicht verfügbar. Eigentlich sollte die Schwachstelle erst im August veröffentlicht werden, nach mehreren Leaks wurde der Disclosure-Prozess allerdings beschleunigt. Die beiden Projekte OpenBSD und DragonflyBSD hatten Anfang der Woche eigene Patches veröffentlicht, weil Intel nicht mit ihnen habe kooperieren wollen. Anders als bei Spectre sind keine Microcode-Updates für CPUs notwendig.

Intel selbst stuft die Sicherheitslücke mit einem CVSS-Score von 4.3 als mittelschwer ein. Da moderne Betriebssysteme die verwundbare Funktion meist nicht mehr verwenden würden, erwartet man dort keine gravierenden Probleme. Intel bedankte sich bei Julian Stecklina von Amazon Deutschland, Thomas Prescher von Cyberus Technology, Zdenek Sojka von SYSGO und Colin Percival für die Hinweise. Googles Infrastruktur ist nach Angaben des Unternehmens nicht für die Sicherheitslücke verwundbar, wie The Register berichtet.



Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen
  2. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)

Sinnfrei 14. Jun 2018

Mit dieser Sicherheitslücke könnte man dessen Schlüssel klauen, um später zum Beispiel...


Folgen Sie uns
       


Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest

Die MX Vertical ist Logitechs erste vertikale Maus. Sie hat sechs Tasten und kann wahlweise über Blueooth, eine Logitech-eigene Drahtlostechnik oder Kabel verwendet werden. Die spezielle Bauform soll Schmerzen in der Hand, dem Handgelenk und den Armen verhindern. Wem es vor allem darum geht, eine vertikale Sechstastenmaus nutzen zu können, kann sich das deutlich günstigere Modell von Anker anschauen, das eine vergleichbare Bauform hat. Logitech verlangt für die MX Vertical 110 Euro, das Anker-Modell gibt es für um die 20 Euro.

Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Campusnetze: Das teure Versäumnis der Telekom
    Campusnetze
    Das teure Versäumnis der Telekom

    Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
    2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
    3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

      •  /