Abo
  • IT-Karriere:

Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

Artikel von Hanno Böck veröffentlicht am
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen?
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay/CC0 1.0)

Diese Meldung sorgte für einige Aufregung unter den Linux-Kernel-Entwicklern: Die Webseite Phoronix hatte im November Messungen einer neuen Kernelversion durchgeführt und dabei bei einigen Benchmarks Geschwindigkeitsverluste von 40 Prozent festgestellt. Nach einigem Suchen stellte sich dann heraus: Was den Kernel so langsam machte, war ein Feature namens STIBP (Single Thread Indirect Branch Predictors), eine Funktion, die das Ausnutzen bestimmter Varianten der Spectre-Sicherheitslücke verhindern sollte.

Inhalt:
  1. Schwer ausnutzbar: Die ungefixten Sicherheitslücken
  2. Vermutlich wurde bisher niemand durch Spectre gehackt
  3. Kompressionsangriffe gegen TLS

Nach einigen Umbauarbeiten funktioniert STIBP inzwischen ohne diese gravierenden Performanceeinbußen und ist in jüngsten Kernelversionen auch standardmäßig aktiviert. Aber die Episode zeigt, wie Entwickler von Betriebssystemen mit den Folgen der CPU-Sicherheitslücken Meltdown, Spectre und den zahlreichen Varianten zu kämpfen haben.

Spectre-Gegenmaßnahmen unzureichend

Der Erfolg ist dabei eher bescheiden. In einem kürzlich veröffentlichten Paper versuchten einige der Spectre-Entdecker eine Übersicht zu schaffen, welche Varianten von Spectre es gibt und wie gut verschiedene Gegenmaßnahmen helfen. Das enttäuschende Fazit: Praktisch alle Maßnahmen helfen nur teilweise oder nur gegen einzelne Varianten von Spectre. Für eine der originalen Spectre-Varianten gibt es nach wie vor überhaupt keine zufriedenstellende Gegenmaßnahme.

Das Grundproblem von Spectre ist ein Designprinzip moderner Prozessoren: die sogenannte spekulative Codeausführung. Dabei werden bereits vorab Codebestandteile ausgeführt, die Ergebnisse werden jedoch verworfen, wenn sich zwischenzeitlich Daten ändern oder diese Codestelle überhaupt nicht ausgeführt werden soll. Seiteneffekte dieser spekulativ ausgeführten Codes lassen sich jedoch beobachten, etwa durch Cache-Zugriffszeiten.

Stellenmarkt
  1. CHECK24 Services GmbH, München
  2. EOS GmbH Electro Optical Systems, Krailling

Diese spekulative Codeausführung gibt es in allen modernen Mainstream-Prozessoren und sie wird seit Jahrzehnten eingesetzt, um die Leistung zu optimieren. Der Marktführer Intel setzt seit der Pentium-Pro-Serie auf spekulative Codeausführung, diese wurde 1995 veröffentlicht.

Theoretisch gäbe es eine Radikallösung, um Spectre und alle Varianten davon loszuwerden: Man müsste komplett auf die spekulative Codeausführung verzichten. Bisher haben Prozessoren keine Funktion, um die spekulative Codeausführung abzuschalten, und lediglich einige Nischenprodukte wie das Open-Source-Projekt RISC-V kommen ohne sie aus. Doch der Nachteil liegt auf der Hand: Ein solcher Prozessor wäre um ein Vielfaches langsamer.

Vermutlich wurde bisher niemand durch Spectre gehackt 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-20%) 23,99€
  3. 4,99€
  4. 2,22€

JoBaer 11. Mär 2019

Ja, sind Sie. Und Adware nutzt sie aus. Und weknow.ac weiß wie ... https://macsecurity...

sneaker 16. Jan 2019

Wenn ich anfangen soll, alle Daten erst zu kategorisieren, spare ich mir genau welche...

a user 16. Jan 2019

Sie werden so weit bekannt von "normalen Verbrechern" nicht genutzt, da der Aufwand ihre...

Quantium40 15. Jan 2019

Sobald sich ohne entsprechende Rechte mit einer Lücke beliebige Daten im Speicher ändern...

Bandi 15. Jan 2019

Nur mal zur Semantik: "Um ein vielfaches langsamer, und der Prozessor läuft rückwärts...


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

      •  /