Sicherheitslücken: SGAxe-, Crosstalk- und ME-Lücken in Intel-CPUs

Erstmals funktioniert der Angriff auf Intels CPUs auch über mehrere Kerne. Zudem betreffen die ME erneut kritische Lücken.

Artikel veröffentlicht am ,
Intel-CPUs müssen erneut gegen Hardwarelücken mit neuem Microcode versorgt werden.
Intel-CPUs müssen erneut gegen Hardwarelücken mit neuem Microcode versorgt werden. (Bild: Justin Sullivan/Getty Images)

Hardwarehersteller Intel hat mehrere Lücken in seinen CPUs bekanntgegeben. Darunter befinden sich erneut zwei Hardwaresicherheitslücken, die also die Prozessoren selbst betreffen und nur durch Veränderungen am Microcode behoben werden können. Entdeckt wurden die Angriffsmöglichkeiten von Teams der Universität von Michigan sowie der Vrije Universiteit Amsterdam (VUSec).

Stellenmarkt
  1. Softwareentwickler / Inbetriebnehmer / Programmierer / Automatisierer (m/w/d)
    Freqcon GmbH, Rethem
  2. IT Project Manager Retail (m/w/d)
    GK Software SE, verschiedene Standorte (Home-Office möglich)
Detailsuche

Beide Lücken sind Varianten des bekannten Microarchitectural Data Sampling (MDS). Die erste der Lücken betrifft Intels Special Register Buffer Data Sampling (SRDBS) und wird auch als Crosstalk bezeichnet. Die Lücke (PDF) mit der Nummer CVE-2020-0543 ist insofern interessant, als damit erstmals die Ausnutzung der spekulativen Ausführung für Angriffe auch über mehrere Kerne hinweg funktioniert - daher auch der Name.

Für die bisherigen Angriffe wie Meltdown, Spectre und weitere musste der Code zum Angriff auf dem gleichen Kern laufen wie der angegriffene Code. Möglich macht der neue Angriff über mehrere Kerne hinweg die Ausnutzung gemeinsamer Buffer, die sich die Kerne teilen. Dem Team ist es mit dem Angriff möglich, Teile der Daten anderer Instruktionen aus anderen Kernen auszuleiten wie etwa die Daten der Hardware-Zufallszahlengeneratoren RDRAND und RDSEED. Laut Intel sind davon einige aktuelle Desktop-/Mobile- und Serverprozessoren betroffen, wie Haswell und Broadwell Xeons oder auch Kaby-Lake-, Coffee-Lake- und Whiskey-Lake-Chips.

Die zweite der Lücken, die die Forscher selbst SGAxe (PDF) nennen, basiert dabei auf dem im Januar vorgestellten L1D Eviction Sampling oder kurz L1DES (PDF), das auch als Cache-Out-Angriff bezeichnet wird. Bei SGAxe handelt es sich im Grunde um eine Erweiterung von Cache Out, die die im Januar gefundene Lücke weiter ausnutzen kann als bisher bekannt. Dabei wird der neue Angriff vor allem relevanter für die Praxis, da es dem Team damit gelingt, manipulierte SGX-Enclaves als authentisch auszugeben.

Lücken in ME und Firmware

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
Weitere IT-Trainings

Zusätzlich zu den Hardwarelücken hat Intel eine Vielzahl weiterer Sicherheitslücken in verschiedenen Firmware-Komponenten seiner Chips bekanntgegeben. Darunter befinden sich auch erneut als besonders kritisch eingestufte Sicherheitslücken (CVE-2020-0594, CVE-2020-0595) in Intels Active Management Technology (AMT), was Teil der Management Engine (ME) ist. Diese zwei Lücken betreffen die IPv6-Implementierung und ermöglichen einen nicht authentifizierten Angriff über das Netzwerk, bei dem erweiterte Rechte erlangt werden können.

Intel hat zum Beheben der Lücken Microcode-Updates veröffentlicht und an seine Partner verteilt. Linux-Entwickler Thomas Gleixner hat zudem Patches gegen den SRDBS-Angriff veröffentlicht, der die Leistung der spezifisch betroffenen Instruktionen massiv beeinträchtigt, wie erste Benchmarks zeigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimakrise
Staatenallianz will Ende von Öl- und Gasförderung

Dänemark und Coasta Rica starten eine Initiative namens Beyond Oil and Gas Alliance (BOGA). Deutschland ist bisher nicht dabei.
Von Hanno Böck

Klimakrise: Staatenallianz will Ende von Öl- und Gasförderung
Artikel
  1. Piranha Games: Mechwarrior 5 bekommt Kampagne und Playstation-Version
    Piranha Games
    Mechwarrior 5 bekommt Kampagne und Playstation-Version

    Große Pläne für Mechwarrior 5: Demnächst stapft neben einer Erweiterung ein großes kostenloses Update heran - erstmals auch auf Playstation.

  2. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

  3. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /