Abo
  • Services:

Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

Artikel veröffentlicht am ,
Core i7-6700K auf Asus' Z170-Deluxe
Core i7-6700K auf Asus' Z170-Deluxe (Bild: Martin Wolf/Golem.de)

Forscher der Ohio-State-University haben einen neuen Angriff auf Basis der Prozessor-Sicherheitslücke Spectre vorgestellt. In einem wissenschaftlichen Paper schreiben sie, dass damit unter Umständen vertrauliche Daten ausgelesen werden können, die durch die Software Guard Extensions (SGX) von Intel eigentlich geschützt werden sollen. Code für den Angriff gibt es auch auf Github.

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin
  2. E. M. Group Holding AG, Wertingen, München

Mit SGX können bestimmte Speicherbereiche als besonders geschützt markiert werden, die dann auch von Prozessen mit erweiterten Rechten theoretisch nicht mehr eingesehen werden können. Den geschützten Bereich nennt Intel Enklave. Genau dieses Versprechen bricht der aktuelle Exploit mittels eines Flush-Reload-Angriffs auf die Sprungvorhersage (Branch-Target-Buffer). SGX wird in Prozessoren ab der Skylake-Generation verbaut. Der Messenger Signal nutzt die Enklaven, um in einer gesicherten Umgebung Kontakte gegeneinander zu matchen.

Die Sprungvorhersage wird vergiftet

Vor dem Angriff werden einige Befehle ausgeführt, die die Sprungvorhersage so "vergiften" sollen, dass die Chance auf einen erfolgreichen Angriff steigt. Erst dann wird der Code für die Enklave ausgeführt. Ein erfolgreicher Angriff setzt also voraus, dass der Angreifer Zugriff auf den Rechner hat und Befehle ausführen kann. Intel hat Patches gegen Spectre entwickelt, die entweder über Bios/UEFI oder über das Betriebssystem verteilt werden - neuerdings auch unter Windows.

Ein Szenario könnte sein, dass ein bösartiger Admin auf einem Cloud-Server Intels Mitigationen für Spectre, wie etwa die Indirect Branch Predictor Barrier (IBPB), deaktiviert. Das ist mit aktuellen Mitteln für einen einfachen Nutzer kaum feststellbar. Intel will mit einer neuen Version des SGX Software Development Kits (SGX-SDK) ermöglichen, dass die Software selbst prüft, ob die Spectre-Mitigationen aktiv sind oder nicht. Bestehender Code für die Enklaven-Funktion muss dafür allerdings mit der aktuellen SDK-Version erneut kompiliert werden. Die Software soll am 16. März erscheinen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Amazons Echo Dot (2018) - Test

Echo Dot steht eigentlich für muffigen Klang. Das ändert sich grundlegend mit dem neuen Echo Dot. Amazons neuer Alexa-Lautsprecher ist damit durchaus zum Musikhören geeignet. Für einen 60 Euro teuren Lautsprecher bietet der neue Echo Dot eine gute Klangqualität.

Amazons Echo Dot (2018) - Test Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

    •  /