Channel Header
2475294

Sicherheit: Intel-CPUs unter Beschuss durch Plundervolt

12.12.2019 | 13:59 Uhr | Panagiotis Kolokythas

Intel reagiert mit einem Microcode-Update auf eine neue Attacke auf seine CPUs. Das Update könnte Übertaktungen erschweren.

Sicherheitsexperten haben eine neue Lücke in Intel-CPUs entdeckt, die auf den Namen Plundervolt getauft worden ist. Ihre Existenz könnte das Leben von Bastlern beeinflussen, die gerne ihre CPUs übertakten oder untertakten. Aber der Reihe nach.

Die Ergebnisse ihres Fundes haben die Experten in diesem Dokument veröffentlicht. Außerdem wurde diese Website mit Informationen zu Plundervolt online gestellt. Entdeckt wurde Plundervolt von Sicherheitsexperten der Universität von Birmingham, der KU Leuven und der TU Graz. Intel wurde am 7. Juni 2019 vorab informiert und leitete eine eigene Untersuchung ein, die die Existenz von Plundervolt bestätigte. Nachdem Intel nun Microcode-Updates an Mainboard-Hersteller ausgeliefert hat, wurden die Details zu Plundervolt von den Entdeckern publik gemacht.

Laut den Forschern sind von Plundervolt alle Intel-Core-Prozessoren seit der sechsten Generation (Skylake) für mobile und Desktop-PCs betroffen, die Intels Software-Guard-Erweiterungen (kurz SGX) nutzen. Über Plundervolt könnte ein Angreifer einen Fehler in das Prozessorpaket injizieren, indem sehr kurzzeitig die Prozessorspannung gesenkt wird. Durch die Injektion könnten Fehler in den ansonsten sicheren Code oder kryptographischen Schlüssel landen. Dabei sind sich die Forscher sicher, dass die Attacke auch durch einen Fernzugriff auf einen Rechner durchgeführt werden könnte, also kein direkter Zugriff auf einen Rechner notwendig ist.

Intel hat dieses Sicherheitsbulletin zu Plundervolt veröffentlicht und stuft die Gefahr darin mit "hoch" ein. In dem Bulletin werden auch alle betroffenen Prozessoren gelistet. Intel empfiehlt die Installation der aktuellen Bios-Versionen, die die Mainboard-Hersteller jetzt für ihre Produkte ausliefern.

Die Existenz und die Gegenmaßnahmen zu Plundervolt könnten die Befürchtung aufkommen lassen, dass künftig das Über- und Untertakten der betroffenen Intel-CPUs erschwert wird. So erklären die Forscher auf der Plundervolt-Website:

"Moderne Prozessoren werden dazu gedrängt, schneller als je zuvor zu arbeiten - und damit steigt auch der Wärme- und Stromverbrauch. Um dies zu bewerkstelligen, erlauben viele Chiphersteller, dass Frequenz und Spannung bei Bedarf angepasst werden können. Darüber hinaus bieten sie dem Anwender die Möglichkeit, Frequenz und Spannung über privilegierte Software-Schnittstellen zu verändern."

und fügen dann hinzu:

"Mit Plundervolt haben wir gezeigt, dass diese Software-Schnittstellen genutzt werden können, um die Sicherheit des Systems zu untergraben. Wir konnten die Integrität von Intel SGX auf Intel-Core-Prozessoren beschädigen, indem wir die Spannung bei der Ausführung von Enklave-Berechnungen kontrollierten. Das bedeutet, dass auch die Speicher-, Verschlüsselungs- und Authentifizierungstechnologie von Intel SGX nicht vor Plundervolt schützen kann."

Wird Under- und Overclocking durch Plundervolt erschwert? Intel beschwichtigt

Laut Intel sind von Plundervolt die Nutzer nicht betroffen, wenn Intel SGX nicht eingeschaltet ist oder die CPU-Spannung auf den Standardwert gesperrt ist. In einem Blog-Eintrag zur Anfälligkeit erklärt Intel aber auch, dass durch die Microcode-Updates, die an die Mainboard-Hersteller ausgeliefert werden, die Spannung auf den Standardwert gesperrt wird.

Unsere US-Schwesterpublikation PC-World hat bei Intel nachgehakt, was dies genau bedeutet. Und erhielt von einer Intel-Sprecherin die folgende Antwort:

"Ein Bios-Update sperrt die Spannung auf die Standardeinstellungen, die diese Schwachstelle mildern, ohne dass die Benutzer etwas aktivieren müssen und wird typischerweise von Systemherstellern bereitgestellt (...) Wir empfehlen, sich mit Ihrem Systemhersteller in Verbindung zu setzen, um die Spannungseinstellungen besser zu verstehen."

Das wiederum würde bedeuten, dass nach der Aktivierung des Microcode-Updates beispielsweise die Untertaktung einer CPU nicht mehr möglich ist. Notebook-Besitzer verwenden gern Intels Extreme Tuning Utility (Intel XTU), um durch die Reduzierung der Taktung einer mobilen CPU die Akkulaufzeit eines Notebooks zu verlängern. Bei PCs wird die CPU-Spannung verändert, um etwas mehr Leistung aus der CPU herauszukitzeln, wobei hierfür aber in der Regel eher mit der CPU-Taktrate experimentiert wird.

Hier beschwichtigt Intel aber in einer weiteren Mitteilung an unsere US-Kollegen. Darin wird betont, dass Intel mit den Mainboard-Herstellern zusammenarbeite, um "ein Gleichgewicht zwischen Leistung und Sicherheit für Plattformen zu schaffen, die die Übertaktung von freigeschalteten Prozessoren unterstützen".

So hätten die Mainboard-Hersteller beispielsweise die Möglichkeit, bei Intel-CPUs nach dem Microcode-Update für Plundervolt auch die Änderungen der CPU-Spannungen zuzulassen. "Wir erwarten eine begrenzte Überschneidung zwischen den Anwendungsfällen, in denen Intel SGX und Overclocking relevant sind", erklärt Intel. Dies könnte man so interpretieren, dass Intel nicht erwartet, dass die Wahrscheinlichkeit gering ist, dass der durchschnittliche Nutzer betroffen ist.

Aber das bedeutet auch: In den Fällen, in denen der Plundervolt-Fix über das Microcode-Update ausgeliefert wird, erlaubt Intels Tuning-Tool XTU nicht mehr die Änderung der CPU-Spannung.

PC-WELT Marktplatz

2475294