2676739

ÆPIC Leak: Forscher entdecken schwere Sicherheitslücke in Intel-Prozessoren

10.08.2022 | 10:21 Uhr | Hans-Christian Dirscherl

Sicherheitsexperten haben eine grundlegende Sicherheitslücke in der Architektur von Intel-Prozessoren entdeckt. Damit können Angreifer sensible Daten stehlen. Es gibt aber auch eine gute Nachricht. Plus: In AMD-CPUs steckt ebenfalls eine Lücke.

Sicherheitsforscher, untere anderem von den Universitäten in Rom und Graz , haben eine schwere Sicherheitslücke in Intel-Prozessoren der 10., 11. und 12. Generation entdeckt, den sie auf den Namen "ÆPIC Leak" getauft haben. Durch einen Fehler in der Prozessorarchitektur können fremde Daten ausgelesen werden, konkret: Angreifer können veraltete Daten auslesen, auf die vom Prozessor zugegriffen wurde und die sich zuvor in dessen Speicher befunden haben. Dadurch könnten Angreifer auch an Passwörter oder kryptografische Schlüssel gelangen, wie die Forscher in diesem Interview erklären.

Alle Sunny-Cove-basierten CPUs sind von der Lücke betroffen.
Vergrößern Alle Sunny-Cove-basierten CPUs sind von der Lücke betroffen.
© aepicleak.com/aepicleak.pdf

Das soll den Forschern zufolge die erste Hardware-basierte Sicherheitslücke sein, die durch einen Fehler in der CPU-Architektur Daten offenlegen kann. Das namensgebende APIC (Advanced Programmable Interrupt Controller) bezeichnet eine integrierte CPU-Komponente, die für die Annahme, Priorisierung und Weiterleitung von Interrupts an Prozessoren zuständig ist. Im Unterschied zu der bekannten Meltdown-Lücke, die einen etwas umständlicheren "Seitenkanalangriff" darstellt, nutzt ÆPIC Leak (CVE-2022-21233) direkt einen Fehler in der CPU, der Daten an einer Stelle preisgibt, an der dies nicht der Fall sein sollte.

Hier finden Sie alle Informationen zu ÆPIC Leak

Die Sicherheitsexperten haben hier komprimiert zu ÆPIC Leak alle Informationen veröffentlicht ; eine ausführliche Analyse können Interessierte in diesem PDF nachlesen.

Voraussetzungen zum Ausnutzen der Lücke

Um die Lücke ausnutzen zu können, muss der Angreifer zunächst einmal Administratorenrechte auf dem Rechner und zudem physischen Zugriff auf diesen haben. Nur mit Adminrechten kann man auf den APIC MMIO zugreifen. Die meisten Systeme sollten also vor ÆPIC Leak sicher sein. Eine weitere Voraussetzung: Es sind nur Systeme gefährdet, die sich auf SGX verlassen (Software Guard Extensions; eine sicherheitsrelevante Erweiterung der x86-Architektur; SGX soll verhindern, dass fremde Prozesse auf den dadurch geschützten Speicherbereich zugreifen können), um Daten vor privilegierten Angreifern zu schützen.

Für die Masse der Anwender sollte ÆPIC Leak eher kein Problem darstellen. Die üblichen Anwendungen und virtuelle Maschinen sollten durch diese Sicherheitslücke nicht betroffen sein, wie die Forscher meinen. Eher schon sind Serverbetreiber betroffen, insbesondere Betreiber von Clouddiensten.

Anwender haben aber offensichtlich keine Möglichkeit, die Ausnutzung der Sicherheitslücke zu erkennen.

Intel schließt Lücke bereits

Intel hat laut den Forschern Microcode- und SGX-SDK-Updates veröffentlicht, um das Problem zumindest abzumildern. Die Forscher hatten ihre Entdeckung bereits vor einiger Zeit an Intel gemeldet. Die Lücke wurde bisher vermutlich noch nicht von Hackern ausgenutzt.

Und AMD? SQUIP!

Die Forscher haben zudem eine auf den Namen SQUIP getaufte Sicherheitslücke in AMD-Prozessoren entdeckt. Das ist eine Art Seitenkanalangriff wie bei Spectre .

PC-WELT Marktplatz

2676739