Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Dr. Michael Schwarz, dramatische Schwachstelle in Intel Prozessoren entdecktZoom Button

Dr. Michael Schwarz, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Dr. Michael Schwarz, dramatische Schwachstelle in Intel Prozessoren entdeckt

Dr. Michael Schwarz, dramatische Schwachstelle in Intel Prozessoren entdeckt

Nach Spectre, Meltdown und Zombieload erschüttert erneut eine Schwachstelle in modernen Prozessoren die Datensicherheit von Nutzern. †PIC ist dabei eine der ersten entdeckten #CPU #Sicherheitslücken, über die sensible #Daten wie #Passwörter direkt aus einem Zwischenspeicher ausgelesen werden können. Angreifer:innen müssen keine aufwendige Umwege über Seitenkanäle machen. Intel stellt ab heute wichtige Updates für betroffene Geräte bereit, um diese Lücke zu schließen.

»Wir konnten es erst gar nicht glauben, was wir da entdeckt haben«, sagt Dr. Michael Schwarz. Der CISPA Faculty hat zusammen mit einem internationalen Forschungsteam erneut eine Prozessor-Sicherheitslücke gefunden, die den Hersteller Intel zu schnellem Handeln zwingt. »Haben wir bisher die größten Sicherheitsprobleme in der internen, kaum dokumentierten Implementation (Mikroarchitektur) der Prozessoren vermutet, zeigt sich jetzt, dass ganz ähnliche #Fehlerquellen auch auf der gut dokumentierten Architekturebene der Prozessoren zu finden sind.«

Die neue Sicherheitslücke wurde auf den Namen ÆPIC getauft, da sie über eine Funktion des sogenannten APICs (Advanced Programmable Interrupt Controller) ausgenutzt werden kann. APIC ist ein Steuerelement in Prozessoren, das schon seit Jahrzehnten zum Einsatz kommt. APICs Hauptaufgabe ist es, in Prozessoren mit mehreren Kernen zu regeln, welcher Kern seine Rechenprozesse unterbrechen muss, falls eine neue Anfrage – zum Beispiel durch eine Nutzer:innen-Eingabe – reinkommt. Der Prozessor kann mit dem APIC kommunizieren, um ihn zu konfigurieren und Informationen abzufragen. Die Kommunikation zwischen dem Prozessor und dem APIC erfolgt über die sogenannte Superqueue. Die Superqueue ist ein Zwischenspeicher, der auch für die Datenübertragung vom Arbeitsspeicher (RAM) über bestimmte Datencaches zum Prozessor verwendet wird. Im Gegensatz zum Transfer von #Daten aus dem Arbeitsspeicher, wird bei der Kommunikation mit dem APIC allerdings nur ein kleiner Teil der Superqueue verwendet.

»Wir haben entdeckt, dass APIC beim Einstellen der Informationen in die Superqueue nicht wie gedacht, alle älteren Daten in der Superqueue löscht. Die Informationen überschreiben aber nur einen kleinen Teil der Daten. Ältere Daten bleiben bestehen und die CPU kann auch ohne entsprechende Berechtigung darauf zugreifen«, erklärt Schwarz. Besonders problematisch ist, dass dies auch für hochsensible Daten gilt, die in besonders geschützten Speicherbereichen abgelegt werden. »Wir konnten auch die kryptografischen Schlüssel von Intel, die für den Zugriff auf diese geschützten Bereiche gebraucht werden, auf diesem Weg erhalten«, erklärt der Forscher.

Nachweislich betroffen sind alle aktuellen Sunny Cove basierten Intel #CPUs wie Ice Lake und Alder Lake, die in den Jahren 2019 bis 2021 auf den Markt gekommen sind. »Aber möglicherweise existiert diese Lücke auch in anderen Prozessoren, wir konnten aber nicht alle testen.« Der Prozessorhersteller Intel hat auf das neuerliche Datenleck mit der Veröffentlichung wichtiger #Updates reagiert, die die Nutzer schnellstmöglich installieren sollten. 

Dr. Michael Schwarz war in der Vergangenheit unter anderem an der Entdeckung der Prozessor-Schwachstellen Meltdown, Spectre, LVI und Zombieload beteiligt. Während sich Meltdown hardwareseitig beheben ließ, halten Spectre-Schwachstellen Forscher:innen und Hersteller:innen noch immer auf Trab. »Diese Sicherheitslücken auszunutzen, erfordert aber in der Regel einiges an Know-How und ist komplex, da Daten nur über sogenannte Seitenkanäle gestohlen werden können. Mit Seitenkanälen sind Informationen gemeint, die der Prozessor unfreiwillig bei der Verarbeitung preisgibt, wie etwa elektromagnetische Abstrahlung, Wärmeentwicklung oder Verarbeitungszeiten. Diese Infos lassen dann Rückschlüsse auf Daten zu. ÆPIC auszunutzen, ist weit weniger komplex. Dass das bisher niemandem aufgefallen ist, wundert uns sehr«, sagt Michael Schwarz. Beteiligt an der Entdeckung von ÆPIC waren neben Pietro Borrello von der Sapienza University of Rome , Andreas Kogler, Daniel Gruss und Martin Schwarzl von der Technischen Universität Graz sowie Moritz Lipp von Amazon Web Services. 

Ob und welchem Ausmaß die Sicherheitslücke bislang ausgenutzt wurde, können die Forscher nicht sagen. Zusammen mit seinen Kollegen will Schwarz künftig die Architektur von Prozessoren weiter systematisch auf Schwachstellen untersuchen, die Parallelen zu bereits bekannten softwareseitigen Lücken aufweisen.

CISPA Helmholtz Center for Information Security

Content bei Gütsel Online …

 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

November 2024
So Mo Di Mi Do Fr Sa
12
3456789
10111213141516
17181920212223
24252627282930
Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031