2365418

SpectreRSB | ret2spec: Neue Spectre-Lücke endeckt

25.07.2018 | 12:55 Uhr | René Resch

Zwei Universitäten haben unabhängig voneinander auf eine neue Variante der berüchtigten Spectre-Sicherheitslücke hingewiesen.

Bei Spectre-Sicherheitslücken ist wohl immer noch kein Ende in Sicht. Nun haben Forscher von zwei Universitäten unabhängig voneinander eine weitere Sicherheitslücke in Prozessoren entdeckt, die sogar eine neue Variante von Spectre aufzeigt.

Zu der entdeckten Spectre-Sicherheitslücke haben die Forscher Giorgi Maisuradze und Christian Rossow der Universität Saarland eine Analyse bereitgestellt. Unabhängig von dieser haben auch die Forscher Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh von der University of California einen Bericht dazu verfasst. Die Forscher der Uni Saarland nennen die neu entdeckte Sicherheitslücke ret2spec, die US-Amerikaner tauften sie SpectreRSB.

Paper der Universität Saarland

Paper der University of California

In beiden Papers werden Angriffe beschrieben, die den Return Stack Buffer (RSB) ausnutzten und den Angreifern etwa die gleichen Möglichkeiten eröffnen, die bereits in vorangegangen Spectre-Sicherheitslücken geschaffen wurden und so zum Beispiel Passwörter geleakt werden könnten. Durch die bereits verwendeten Gegenmaßnahmen gegen Spectre sei man eigentlich geschützt. Durch künstlich erzeugte Fehler sei ein Auslesen von JIT-kompiliertem-Code (Just-in-Time) außerhalb der Sandbox mit einer 80-prozentigen Wahrscheinlichkeit jedoch weiterhin möglich, so die Forscher. Die Angreifer könnten theoretisch sogar Zugriff auf Prozesse erlangen, die in getrennten virtuellen Maschinen über den selben Prozessor laufen.

Beide Unis haben Proof-of-Concepts für Intel-CPUs erstellt. Die Universität Saarland hat neben Intel auch ARM, AMD, Mozilla, Google, Apple, Microsoft und Redhat im April kontaktiert. Intel habe das Problem wohl schon bestätigt und wird die Sicherheitslücke auf weitere Auswirkungen näher untersuchen. Auch AMD und ARM haben das Problem anerkannt. Google und Mozilla werden ihre Browser gegenüber der Sicherheitslücke abschotten, und auch Microsoft möchte Fixes anbieten.

Passend dazu: Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun?

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2365418