Memory Leak: Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher

Betroffen sind fast alle Intel-Prozessoren: Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.

Artikel veröffentlicht am ,
Eine Korrektur für das Memory Leak ist schon in der Entwicklung.
Eine Korrektur für das Memory Leak ist schon in der Entwicklung. (Bild: Pixabay/CC0 1.0)

Seit Anfang des Jahres 2018 ist von einem Sicherheitsfehler in Intel-Chips die Rede. Unter Verschluss entwickeln große Unternehmen momentan eine Korrektur, die den Fehler beheben soll. Allerdings müssen Betriebssysteme auf Kernel-Ebene angepasst werden. Linux-Entwickler arbeiten derzeit am Open-Source-Code für das Open Memory System unter dem Projektnamen Kaiser (Kernel Address Isolation to have Side-Channels Efficiently Removed). Auch Microsoft hat bereits Patches für Windows-Beta-Tester im Fast Ring in Arbeit. Apples MacOS wird ebenfalls betroffen sein.

Stellenmarkt
  1. Fachinformatikerin / Fachinformatiker (w/m/d) für IT-Support und ServiceDesk OnSite
    Deutsches Jugendinstitut e.V., München
  2. Simulation Engineer (m/w/d)
    Schaeffler Technologies AG & Co. KG, Schweinfurt
Detailsuche

Bei dem Fehler handelt es sich anscheinend um ein Memory Leak, über welches auf Daten im Arbeitsspeicher zugegriffen werden kann. So soll beispielsweise eine virtuelle Maschine auf Daten einer anderen virtuellen Maschine auf demselben Hostsystem zugreifen können, die im Arbeitsspeicher abgelegt sind. Normale Programme wie etwa Datenbanksoftware oder Javascript-Applets können auf eigentlich geschützten, dem Kernel zugewiesenen Arbeitsspeicher zugreifen - was normalerweise nicht möglich sein sollte.

Leistungseinbrüche durch Trennung von Arbeitsspeicherbereichen

Das Onlinemagazin The Register geht davon aus, dass eine Korrektur für den Fehler etwa 15 bis 35 Prozent Leistungseinbuße für Intel-Systeme zur Folge haben könnte. In einem Twitter-Post des Unternehmens Grsecurity wird der Memory Leak durch Kernel Page Table Isolation behoben, was die besagte Leistungseinbuße begründet. Der Prozessor muss nämlich dadurch manuell bei jeder Kommunikation zwischen Software und Betriebssystem-Kernel den Adressraum wechseln, da der Fix Speicherstellen für Software und Kernel strikt voneinander trennt.

Konsequenzen für Cloud-Anbieter

Vom Bug betroffen sind gerade große Cloud-Anbieter wie Amazon, Google und Microsoft, die ihre Dienste in virtuellen Maschinen verwalten und größtenteils x86-CPUs von Intel nutzen, aber auch normale Endgeräte, deren installierte Software auf den Kernel zugreifen kann. Potenziell kann dadurch Schadsoftware auf Kernelebene betrieben werden. Dort befinden sich auch wichtige Informationen wie Passwörter und andere verschlüsselte Inhalte.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
Weitere IT-Trainings

Denkbar wäre auch, dass der Bug Sicherheitsfunktionen wie KASLR (Kernel address space layout randomization) aushebeln kann. Darüber werden Kerneldaten im Arbeitsspeicher an zufälligen Adressen abgelegt, um Hacks und Sicherheitsexploits zu erschweren.

AMD-Prozessoren wohl nicht betroffen

Betroffen sein sollen Intel-Prozessoren, die in den vergangenen zehn Jahren gebaut wurden und Virtual Memory unterstützen - Intel nennt diese Funktion Virtualization Technology oder VT-x. Dazu zählen Xeon Prozessoren und Core-i-CPUs. Diese Vermutung äußert der Autor eines Artikels auf dem Onlineportal Pythonsweetness.

Ein AMD-Entwickler schreibt in einer E-Mail an die Linux-Kernel-Mail-Liste, dass AMD-Prozessoren nicht von dem Fehler betroffen seien, da deren Architektur keine spekulative Ausführung unterstütze, wenn diese von einem niedriger priviligierten Modus auf eine darüberliegende Ebene zugreift und dieser Vorgang einen Page-Fehler hervorrufen würde. Mit spekulativer Ausführung ordnen Prozessoren selbstständig Daten im Speicher nebeneinander ab, die wahrscheinlich demnächst gebraucht werden und füllen ihren Cache damit. Das macht das parallele Abarbeiten von Instruktionen in der Theorie schneller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 05. Jan 2018

Puuuuh .

Anonymer Nutzer 05. Jan 2018

Das ist eine Behörde. Die haben das verpennt und interessieren sich erst jetzt dafür. .

Anonymer Nutzer 05. Jan 2018

Es ändert sich ja praktisch nix. Es werden bestimmte Software-Patches aufgespielt, und...

Anonymer Nutzer 04. Jan 2018

Ich lasse mal das stehen: Obendrein liefert Apple den Fix für das peinliche, in der...



Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für die Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

  3. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /