Abo
  • Services:
Anzeige
Eine Korrektur für das Memory Leak ist schon in der Entwicklung.
Eine Korrektur für das Memory Leak ist schon in der Entwicklung. (Bild: Pixabay/CC0 1.0)

Memory Leak: Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher

Eine Korrektur für das Memory Leak ist schon in der Entwicklung.
Eine Korrektur für das Memory Leak ist schon in der Entwicklung. (Bild: Pixabay/CC0 1.0)

Betroffen sind fast alle Intel-Prozessoren: Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.

Seit Anfang des Jahres 2018 ist von einem Sicherheitsfehler in Intel-Chips die Rede. Unter Verschluss entwickeln große Unternehmen momentan eine Korrektur, die den Fehler beheben soll. Allerdings müssen Betriebssysteme auf Kernel-Ebene angepasst werden. Linux-Entwickler arbeiten derzeit am Open-Source-Code für das Open Memory System unter dem Projektnamen Kaiser (Kernel Address Isolation to have Side-Channels Efficiently Removed). Auch Microsoft hat bereits Patches für Windows-Beta-Tester im Fast Ring in Arbeit. Apples MacOS wird ebenfalls betroffen sein.

Anzeige

Bei dem Fehler handelt es sich anscheinend um ein Memory Leak, über welches auf Daten im Arbeitsspeicher zugegriffen werden kann. So soll beispielsweise eine virtuelle Maschine auf Daten einer anderen virtuellen Maschine auf demselben Hostsystem zugreifen können, die im Arbeitsspeicher abgelegt sind. Normale Programme wie etwa Datenbanksoftware oder Javascript-Applets können auf eigentlich geschützten, dem Kernel zugewiesenen Arbeitsspeicher zugreifen - was normalerweise nicht möglich sein sollte.

Leistungseinbrüche durch Trennung von Arbeitsspeicherbereichen

Das Onlinemagazin The Register geht davon aus, dass eine Korrektur für den Fehler etwa 15 bis 35 Prozent Leistungseinbuße für Intel-Systeme zur Folge haben könnte. In einem Twitter-Post des Unternehmens Grsecurity wird der Memory Leak durch Kernel Page Table Isolation behoben, was die besagte Leistungseinbuße begründet. Der Prozessor muss nämlich dadurch manuell bei jeder Kommunikation zwischen Software und Betriebssystem-Kernel den Adressraum wechseln, da der Fix Speicherstellen für Software und Kernel strikt voneinander trennt.

Konsequenzen für Cloud-Anbieter

Vom Bug betroffen sind gerade große Cloud-Anbieter wie Amazon, Google und Microsoft, die ihre Dienste in virtuellen Maschinen verwalten und größtenteils x86-CPUs von Intel nutzen, aber auch normale Endgeräte, deren installierte Software auf den Kernel zugreifen kann. Potenziell kann dadurch Schadsoftware auf Kernelebene betrieben werden. Dort befinden sich auch wichtige Informationen wie Passwörter und andere verschlüsselte Inhalte.

Denkbar wäre auch, dass der Bug Sicherheitsfunktionen wie KASLR (Kernel address space layout randomization) aushebeln kann. Darüber werden Kerneldaten im Arbeitsspeicher an zufälligen Adressen abgelegt, um Hacks und Sicherheitsexploits zu erschweren.

AMD-Prozessoren wohl nicht betroffen

Betroffen sein sollen Intel-Prozessoren, die in den vergangenen zehn Jahren gebaut wurden und Virtual Memory unterstützen - Intel nennt diese Funktion Virtualization Technology oder VT-x. Dazu zählen Xeon Prozessoren und Core-i-CPUs. Diese Vermutung äußert der Autor eines Artikels auf dem Onlineportal Pythonsweetness.

Ein AMD-Entwickler schreibt in einer E-Mail an die Linux-Kernel-Mail-Liste, dass AMD-Prozessoren nicht von dem Fehler betroffen seien, da deren Architektur keine spekulative Ausführung unterstütze. Intel-Prozessoren ordnen mit dieser Funktion selbstständig Daten im Speicher nebeneinander ab, die wahrscheinlich demnächst gebraucht werden und füllen ihren Cache damit. Das macht das parallele Abarbeiten von Instruktionen in der Theorie schneller.


eye home zur Startseite
cicero 05. Jan 2018

Puuuuh .

Themenstart

cicero 05. Jan 2018

Das ist eine Behörde. Die haben das verpennt und interessieren sich erst jetzt dafür. .

Themenstart

cicero 05. Jan 2018

Es ändert sich ja praktisch nix. Es werden bestimmte Software-Patches aufgespielt, und...

Themenstart

nixidee 04. Jan 2018

Ich lasse mal das stehen: Obendrein liefert Apple den Fix für das peinliche, in der...

Themenstart

pythoneer 04. Jan 2018

Warum verfasst du sich widersprechende Absätze?

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Digital Ratio GmbH, Eschborn
  2. Beko Technologies GmbH, Neuss
  3. Hessisches Landeskriminalamt, Wiesbaden
  4. Bertrandt Ingenieurbüro GmbH, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.499,00€

Folgen Sie uns
       


  1. Omega Timing

    Kamera mit 2.000 x 1 Pixeln sucht Sieger

  2. Autonomes Fahren

    Waymo testet in Atlanta

  3. Newsletter-Dienst

    Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

  4. Gegen FCC

    US-Bundesstaat Montana verlangt Netzneutralität für Behörden

  5. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  6. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  7. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  8. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m²

  9. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  10. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert
  3. Datentransfer in USA EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Nutzen?

    ikhaya | 13:06

  2. Re: Elektroautos waren nie unbeliebt in Deutschland

    JackIsBlack | 13:05

  3. Re: Erste Anlage zum aktiven Climaforming

    Der Spatz | 13:05

  4. Re: Der Basispreis war doch bloss PR

    |=H | 13:05

  5. Re: Alexa, wo ist das nächste Freudenhaus?

    Insomnia88 | 13:05


  1. 12:07

  2. 12:06

  3. 11:46

  4. 11:31

  5. 11:17

  6. 10:54

  7. 10:39

  8. 10:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel