Load Value Injection: Reverse-Meltdown-Attacke gegen Intel-CPUs

Per Load Value Injection werden fehlerhafte Werte vom Angreifer selbst in Intels Sicherheitsenklave eingeschleust.

Artikel veröffentlicht am , /
In Intel-CPUs lassen sich manipulierte Werte injizieren.
In Intel-CPUs lassen sich manipulierte Werte injizieren. (Bild: GEORGES GOBET/AFP via Getty Images)

Ein Forscherteam hat eine verfeinerte Angriffsmethode auf Intel-x86-Prozessoren entwickelt: Das als Load Value Injection (CVE-2020-0551) bezeichnete Verfahren macht sich bisherige Meltdown-Erkenntnisse zunutze, statt jedoch Informationen auszulesen, werden bewusst fehlerhafte Werte injiziert. Betroffen sind praktisch alle Intel-CPUs mit SGX-Enklave, denn trotz bisherigen Microcode-Mitigationen helfen erst Compiler-Anpassungen gegen Load Value Injection.

Stellenmarkt
  1. Produkt- und Projektmanager VOIS Plattform (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. IT Servicetechniker (w/m/d)
    Bechtle Onsite Services GmbH, Ingolstadt
Detailsuche

Die Gruppe der Forscher umfasst erneut Wissenschaftler der TU Graz, der KU Leuven, der Universität von Michigan und des Worcester Polytechnic Institute. Das Team war bereits maßgeblich an der Aufdeckung von Spectre, MDS (Microarchitectural Data Sampling) und Meltdown beteiligt. Mit Load Value Injection drehen die Forscher die Ideen nun - statt Daten auszulesen, werden per Injektion von Werten in ein Programm eigentlich geschützte Daten aus der SGX-Enklave von Intel-CPUs entwendet.

Anders als bei bisherigen Meltdown-Attacken reicht es als Gegenmaßnahme nicht, "vergiftete" Zwischenspeicher wie den Inline-Fill-Buffer zu leeren. Stattdessen muss nach jedem Ladevorgang einer Instruktion eine Speicherbarriere (LFENCE) ausgelöst werden. Vorläufige und nicht optimierte Gegenmaßnahmen der Forscher zeigen, dass das die Ausführungsgeschwindigkeit von SGX-Code auf bis zu 1/19 reduziert. Selbst aktuelle, vermeintlich Meltdown-sichere CPUs sind ohne entsprechende Mitigation nicht ausreichend gesichert. Für eine volle Mitigation plant Intel daher Compiler und Assembler-Anpassungen.

Ungeachtet dessen, dass Load Value Injection mit Core-i7/i9-Prozessoren getestet wurde, eignet sich die Attacke auch für andere Modelle. Dem Forscherteam zufolge ist ein Angriff auf Intels SGX-Enklave allerdings am wahrscheinlichsten, wenngleich deren Verbreitung respektive tatsächliche Nutzung beschränkt ist. Bei AMD- und AMD-Chips klappt Load Value Injection nicht, bei Intel braucht es Hardware-Anpassungen. Der CPU-Hersteller wusste seit April 2019 davon.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

wurstdings 12. Mär 2020

Es wäre auch aus Leistungssicht ziemlich ungünstig die virtuellen Threads eines Kerns an...

Graveangel 11. Mär 2020

In anderen Quellen sind die Voraussetzungen die gleichen wie für alle Attacken dieser...

wurstdings 11. Mär 2020

Das mittlerweile wöchentlich ein schwerwiegendes Sicherheitsproblem bei IntelCPUs...

_BJ_ 11. Mär 2020

Das mit dem Compiler ist schon richtig. Wenn du nicht möchtest das deine Applikation...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /