Nach "Spectre" und "Meltdown" kommt "Foreshadow"

Patches für neue Intel-Schwachstelle stehen bereit

Uhr

Nach Meltdown und Spectre macht eine weitere Attacke gegen Prozessoren die Runde. Von der neuen Angriffsmethode namens Foreshadow sind nur Intel-Chips betroffen. Patches für die Sicherheitslücke stehen schon bereit – einen lückenlosen Schutz bieten die Updates jedoch nicht.

(Source: Pixabay.de / _Alicja_)
(Source: Pixabay.de / _Alicja_)

Sicherheitsforscher haben eine weitere Angriffsmethode gegen Prozessoren entdeckt, die an Meltdown und Spectre erinnert. Diesmal sind nur CPUs von Intel betroffen. Die Attacke namens Foreshadow erlaube es, Daten wie etwa Nutzernamen oder Passwörter auszulesen und zu stehlen, wie "zdnet.de" berichtet.

Wie Meltdown und Spectre nutze Foreshadow Schwachstellen in der spekulativen Ausführung von Code. Die Technik nutzt ungenutzte Ressourcen, um die wahrscheinlich als nächstes anstehenden Arbeitsschritte vorab auszuführen, wie "Spiegel Online" schreibt.

Foreshadow führt Intel SGX an der Nase rum

Ein Angreifer könne den Prozessor dazu bringen, auch bei der Verarbeitung von sensiblen Daten auf die spekulative Codeausführung zuzugreifen, heisst es im Bericht. Auf diese Weise gelange er an Daten, auf die er eigentlich nicht zugreifen darf. Foreshadow nutze dieses Einfallstor, um Intels Sicherheitstechnik SGX auszutricksen. Die Funktion soll gemäss zdnet.de eigentlich verhindern, dass Code und Daten angegriffen oder gar ausgelesen oder modifiziert werden.

Ein mögliches Angriffsszenario wäre laut Spiegel.de eine Cloud-Umgebung, in der mehrere virtuelle Maschinen von verschiedenen Kunden laufen. Foreshadow sei grundsätzlich geeignet, um mit einer VM eine andere auszuspionieren.

Patches stehen bereit

Für die meisten Betriebssysteme und Hypervisors stünden mittlerweile Patches bereit, schreibt zdnet.de. Microsoft verteile sie zusammen mit den August-Updates für Windows. Auch Intel selbst sowie die Linux-Distributoren Ubuntu, Suse und Red Hat hätten Updates bereitgestellt.

Die Updates würden allerdings keinen lückenlosen Schutz bieten, so lange Intels Prozessoren Methoden wie die spekulative Codeausführung nutzen, berichtet Spiegel.de unter Berufung auf Experteneinschätzungen. Erst die Ende Jahr anstehende neue Generation von Intel-Chips – Cascade Lake – soll laut dem Bericht nicht mehr anfällig auf diese Art von Angriffen sein.

Webcode
DPF8_102772