Neuer Spectre-Angriff kompromittiert CPU-Sicherheitsfunktion Intel Software Guard

Forscher kompromittieren den Arbeitsspeicher der sicheren Enclave Software Guard Extension. Dies wird durch bestimmte Code-Muster ermöglicht, die Intels SDK für die sichere Enclave liefert. Intel kündigt einen Fix für das SDK für 16. März an.

Forscher der Ohio State University haben eine neue Variante des Spectre-Angriffs auf Prozessoren von Intel beschrieben. In ihrem Forschungsbericht legen sie dar, wie es per Side-Channel-Angriff möglich ist, die Sicherheitsfunktion Software Guard zu umgehen und den von ihr verwalteten Arbeitsspeicher auszulesen.

Meltdown Spectre (Bild: Google)Die Software Guard Extension (SGX) ist nur bei neueren Core-Prozessoren von Intel verfügbar. Sie erlaubt es Entwicklern, selektiv bestimmten Anwendungscode und die zugehörigen Daten abgeschottet vom restlichen Code in einer eigenen Umgebung auszuführen. Die sichere Enclave wird von der CPU bereitgestellt und erhält einen eigenen Speicherbereich, auf den auch Systemsoftware wie Hypervisor oder das Betriebssystem nicht zugreifen können. Microsoft unterstützt seit Kurzem SGX auch in Microsoft Azure, wodurch sich Daten vor Mitarbeitern des Softwarekonzerns schützen lassen, die böse Absichten verfolgen.

Ihren Angriff auf die sichere Enclave nennen die Forscher SgxPectre. Demnach führen spekulative ausgeführte Speicherreferenzen dazu, dass sich per Side-Channel-Angriff Spuren des Zwischenspeichers nachverfolgen lassen. Offenbar wird die spekulative Vorhersage von Speicherbereichen auf für den Code der Enclave genutzt, der sich dann mit Code von außerhalb der Enclave manipulieren lässt.

Allerdings muss der in der sicheren Enclave ausgeführte Code bestimmten Code-Mustern folgen. Diese Code-Muster seien jedoch in Intels Software Development Kit für die Entwicklung von SGX-Anwendungen enthalten. Deswegen sei jeder mit dem SDK erstellter Code anfällig.

Die Forscher weisen darauf hin, dass der von Intel für Spectre Variante 2 entwickelte Fix namens Indirect Branch Restricted Speculation (IBRS) auch die Folgen eines Angriffs auf SgxPectre abmildert. Es handelt sich allerdings im den Fix, der sich nur per Microcode-Update einspielen lässt und den Microsoft künftig auch per Windows-Update ausliefern will. Da es möglich sei, Microcode-Updates rückgängig zu machen, müssten Entwickler, die SGX in der Cloud nutzen, die Sicherheitsversion der CPU überprüfen.

Intel informierten die Forscher vorab über ihre Kenntnisse. Der Chiphersteller teilte nun mit, dass er zusätzlich zu den Fixes für Meltdown und Spectre am 16. März auch ein Update für das SGX SDK bereitstelle, um SgxPectre-Angriffe zu verhindern. Die Forscher wiederum haben ein Scanning-Tool veröffentlicht, das die anfälligen Code-Muster in SGX-Anwendungen aufspürt. Den Angriffscode für SgxPectre wollen sie zu einem späteren Zeitpunkt zudem unter einer Open-Source-Lizenz veröffentlichen.

HIGHLIGHT

IDC-Studie: IT-Security in Deutschland 2018

Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen.

Themenseiten: Intel, Prozessoren, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Neuer Spectre-Angriff kompromittiert CPU-Sicherheitsfunktion Intel Software Guard

Kommentar hinzufügen
  • Am 5. März 2018 um 8:13 von Thomas F.

    Seltsam, das mit den geschützten Bereichen, die von der CPU verwaltet werden, kenne ich so vom Commodore Amiga, und das ist schon ein bissel her.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *