SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

Artikel veröffentlicht am ,
SWAPGSAttack trifft alle Intel-Chips ab Ivy Bridge.
SWAPGSAttack trifft alle Intel-Chips ab Ivy Bridge. (Bild: Intel)

SWAPGSAttack ist ein neuer Sidechannel-Angriff auf Intel-Prozessoren, er macht sich den gleichnamigen Befehl zunutze, indem spekulativer Code ausgeführt wird. SWAPGSAttack wurde von Bitdefender-Forschern entdeckt und auf der Black Hat 2019 veröffentlicht, die Sicherheitslücke wurde als CVE-2019-1125 nummeriert. Betroffen sind alle Intel-CPUs, welche die SwapGS- und die WrGSBase-Instruktionen unterstützen, also ab Ivy Bridge wie dem Core i7-3770K von Frühling 2012.

Stellenmarkt
  1. Software Engineer DevOps (m/w/d)
    ASM Assembly Systems GmbH & Co. KG, München
  2. Technical Consultant (m/w/d)
    get IT green GmbH, Freiburg im Breisgau
Detailsuche

Grundlegend ähnelt SWAPGSAttack bekannten Seitenkanal-Angriffen wie Spectre V1. Dem Whitepaper von Bitdefender zufolge funktioniert SWAPGSAttack auch nur auf x86_64-Architekturen von Intel, nicht aber von AMD - das sieht der Hersteller genauso. Für alle Prozessoren abseits der x86-Welt geben die Forscher daher Entwarnung - bei ARM, MIPS, Power, Sparc oder RISC-V erwarten sie, dass SWAPGSAttack keinen Erfolg habe.

Zudem ist SWAPGSAttack primär ein Problem von Windows 10 x64, da via SwapGS-Befehl die Kernel Page Table Isolation (KPTI) überwunden wird und somit der privilegierte Bereich des Arbeitsspeichers offen liegt. Microsoft veröffentlichte daher am Dienstag (6. August 2019) bereits Patches für CVE-2019-1125. Intel wiederum hat nicht vor, per CPU-Microcode-Update gegen SWAPGSAttack vorzugehen, sondern sieht aktuell gehaltene Software als ausreichend an.

Unter Linux ist der Kernel geschützt, Versuche seitens Bitdefender mit Hyper-V und dem Xen Hypervisor zeigten, dass der SWAPGS-Befehl nicht verwendet wird. Auch Red Hat sagt, dass keine bekannte Möglichkeit bestehe, unter Linux diese Sicherheitslücke per SWAPGSAttack anzugreifen. Von Apple gibt es noch keine Rückmeldung, aber auch hier geht Bitdefender davon aus, das MacOSX nicht anfällig sei. Für breit gestreute Angriffe auf Endanwender eignet sich die Lücke ohnehin nicht, sondern einzig für sehr spezifische Attacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


0xDEADC0DE 07. Aug 2019

Das halte ich für ein Gerücht.

Ford Prefect 07. Aug 2019

Es gibt Benchmarks unter Linux bei Phoronix, die neuesten sind glaube ich diese: https...

zonk 07. Aug 2019

Es betrifft eben nicht nur irgendwelche Risikogebiete, deren Bewohner (Anwender) dem...



Aktuell auf der Startseite von Golem.de
Liberty Lifter
US-Militär lässt ein eigenes Ekranoplan entwickeln

In den 1960er Jahren schockten die Sowjets den Westen mit dem Kaspischen Seemonster. Die Darpa will ein eigenes, besseres Bodeneffektfahrzeug bauen.

Liberty Lifter: US-Militär lässt ein eigenes Ekranoplan entwickeln
Artikel
  1. Abo: Spielebranche streitet über Game Pass
    Abo
    Spielebranche streitet über Game Pass

    Nach Kritik von Sony gibt es mehr Stimmen aus der Spielebranche, die Game Pass problematisch finden - aber auch klares Lob für das Abo.

  2. Dev Box: Die schnelle und einfache Entwicklungmaschine aus der Cloud
    Dev Box
    Die schnelle und einfache Entwicklungmaschine aus der Cloud

    Build 2022Das Einrichten einzelner Rechner zur Entwicklung kann viel Aufwand machen. Mit der Dev Box aus der Cloud will Microsoft das vereinfachen.

  3. Cloudwebserver: NGINX gibt es jetzt für Azure
    Cloudwebserver
    NGINX gibt es jetzt für Azure

    Build 2022 Microsoft und F5 verkünden die Verfügbarkeit von NGINX auf Azure als nativ integrierte Software as a Service im Preview.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /