• IT-Karriere:
  • Services:

Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

Artikel von Hanno Böck veröffentlicht am
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen?
Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay/CC0 1.0)

Diese Meldung sorgte für einige Aufregung unter den Linux-Kernel-Entwicklern: Die Webseite Phoronix hatte im November Messungen einer neuen Kernelversion durchgeführt und dabei bei einigen Benchmarks Geschwindigkeitsverluste von 40 Prozent festgestellt. Nach einigem Suchen stellte sich dann heraus: Was den Kernel so langsam machte, war ein Feature namens STIBP (Single Thread Indirect Branch Predictors), eine Funktion, die das Ausnutzen bestimmter Varianten der Spectre-Sicherheitslücke verhindern sollte.

Inhalt:
  1. Schwer ausnutzbar: Die ungefixten Sicherheitslücken
  2. Vermutlich wurde bisher niemand durch Spectre gehackt
  3. Kompressionsangriffe gegen TLS

Nach einigen Umbauarbeiten funktioniert STIBP inzwischen ohne diese gravierenden Performanceeinbußen und ist in jüngsten Kernelversionen auch standardmäßig aktiviert. Aber die Episode zeigt, wie Entwickler von Betriebssystemen mit den Folgen der CPU-Sicherheitslücken Meltdown, Spectre und den zahlreichen Varianten zu kämpfen haben.

Spectre-Gegenmaßnahmen unzureichend

Der Erfolg ist dabei eher bescheiden. In einem kürzlich veröffentlichten Paper versuchten einige der Spectre-Entdecker eine Übersicht zu schaffen, welche Varianten von Spectre es gibt und wie gut verschiedene Gegenmaßnahmen helfen. Das enttäuschende Fazit: Praktisch alle Maßnahmen helfen nur teilweise oder nur gegen einzelne Varianten von Spectre. Für eine der originalen Spectre-Varianten gibt es nach wie vor überhaupt keine zufriedenstellende Gegenmaßnahme.

Das Grundproblem von Spectre ist ein Designprinzip moderner Prozessoren: die sogenannte spekulative Codeausführung. Dabei werden bereits vorab Codebestandteile ausgeführt, die Ergebnisse werden jedoch verworfen, wenn sich zwischenzeitlich Daten ändern oder diese Codestelle überhaupt nicht ausgeführt werden soll. Seiteneffekte dieser spekulativ ausgeführten Codes lassen sich jedoch beobachten, etwa durch Cache-Zugriffszeiten.

Stellenmarkt
  1. Dynamit Nobel Defence GmbH, Leipzig
  2. DRÄXLMAIER Group, Garching

Diese spekulative Codeausführung gibt es in allen modernen Mainstream-Prozessoren und sie wird seit Jahrzehnten eingesetzt, um die Leistung zu optimieren. Der Marktführer Intel setzt seit der Pentium-Pro-Serie auf spekulative Codeausführung, diese wurde 1995 veröffentlicht.

Theoretisch gäbe es eine Radikallösung, um Spectre und alle Varianten davon loszuwerden: Man müsste komplett auf die spekulative Codeausführung verzichten. Bisher haben Prozessoren keine Funktion, um die spekulative Codeausführung abzuschalten, und lediglich einige Nischenprodukte wie das Open-Source-Projekt RISC-V kommen ohne sie aus. Doch der Nachteil liegt auf der Hand: Ein solcher Prozessor wäre um ein Vielfaches langsamer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Vermutlich wurde bisher niemand durch Spectre gehackt 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 3.999€ statt 4.699€
  2. (u. a. Alita - Battle Angel + 3D für 21,99€, Le Mans 66: Gegen jede Chance für 19,99€, Der...
  3. 689€ (Bestpreis)
  4. (u. a. WD Elements 10TB für 169€ (inkl. Direktabzug), Toshiba Canvio 4TB für 79€, Roccat Elo...

JoBaer 11. Mär 2019

Ja, sind Sie. Und Adware nutzt sie aus. Und weknow.ac weiß wie ... https://macsecurity...

sneaker 16. Jan 2019

Wenn ich anfangen soll, alle Daten erst zu kategorisieren, spare ich mir genau welche...

a user 16. Jan 2019

Sie werden so weit bekannt von "normalen Verbrechern" nicht genutzt, da der Aufwand ihre...

Quantium40 15. Jan 2019

Sobald sich ohne entsprechende Rechte mit einer Lücke beliebige Daten im Speicher ändern...

Bandi 15. Jan 2019

Nur mal zur Semantik: "Um ein vielfaches langsamer, und der Prozessor läuft rückwärts...


Folgen Sie uns
       


It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /