Forscher machen CPU-Lücken publik

10. August 2022 um 09:29
  • security
  • f&e
  • TU Graz
  • lücke
  • amd
  • intel
  • Squip
  • aepic leak
image
Illustration: TU Graz

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

Forschende der Technischen Universität Graz (TU) haben zwei Schwachstellen publiziert, die Hardware-seitige Angriffsmöglichkeiten bieten. Betroffen davon sind Intel und AMD. Die Hersteller haben die Lücken jeweils mit einem "mittleren" Risiko bewertet.
Eine der Lücken (CVE-2022-21233), Æpic Leak genannt, betrifft CPUs von Intel. Dabei handle es sich um eine Angriffsmöglichkeit, die ohne Seitenkanal-Information zu nutzen, direkt Daten aus der Mikroarchitektur des Hauptprozessors auslesen könne, heisst es in einer Mitteilung der TU Graz.
Der Angriff nutze eine Schwachstelle in der Hardware, um noch nicht überschriebene Daten aus CPU-internem Speicher direkt auszulesen. Dazu zählen laut den Forschenden unter anderem sensible Daten aus SGX Enclaven, ein eigens abgesicherter Bereich auf der CPU.
Von Æpic Leak betroffen sind laut den Forschenden Intel-CPUs, die auf der Sunny-Cove-Architektur basieren, sowie weitere Hardware des US-Herstellers. "Wie bei allen entdeckten Angriffsmöglichkeiten haben wir das Problem als erstes an die Hersteller, im konkreten Fall Intel, gemeldet und ihnen die notwendige Zeit gegeben, Fixes bereit zu stellen", erklärt Daniel Gruss vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU.
Die Forschenden führen an, dass der Æpic-Leak-Angriff nur auf sehr hoher Sicherheitsstufe, sprich Admin oder Root, durchgeführt werden könne. Somit seien die allermeisten Systeme grundsätzlich sicher. Intel habe aber auf die Hinweise der Forschenden reagiert und Anleitungen zum Umgang mit Æpic Leak publiziert.

Seitenkanal-Angriff Squip

In der gleichen Mitteilung publiziert das Forscherteam Informationen zu einer weiteren möglichen Hardware-seitigen Angriffsmethode. Sie wurde Squip (Exploiting the Scheduler Queue Convention Side Channel) getauft. Wie der Name sagt, handelt es sich um einen Seitenkanal-Angriff, ähnlich wie zuvor die Spectre-Lücken.
Squid mache sich die zeitliche Reihung und Organisation von Rechenschritten (Scheduler Queues) zunutze. Damit würden Daten nicht direkt angegriffen, sondern aus Beobachtungen Rückschlüsse auf Informationen gezogen, heisst es in der Mitteilung.
Diese Teilbereiche des Systems seien bisher noch nicht angegriffen worden, weil sie bei den weitverbreiteten Chips des Herstellers Intel keine Vorteile gegenüber anderen Angriffen bieten – sehr wohl aber bei den ebenfalls grossen Herstellern AMD und teilweise auch Apple, schreiben die Forschenden. Betroffen von CVE-2021-46778 seien etwa AMDs CPUs mit Zen-2- und Zen-3-Architektur.
AMD sei im Dezember über das Problem informiert worden. Als Gegenmassnahme für Squid raten die Forschenden, auf Simultaneous Multithreading (SMT) zu verzichten. Es seien aber auch Gegenmassnahmen in Software möglich. AMD hat entsprechende Informationen veröffentlicht. Die Liste der betroffenen Produkte umfasst gemäss Hersteller Ryzen-, Athlon- und Epyc-Prozessoren für Desktops, Workstations, mobile Geräte, Chromebooks und Server.

Loading

Kommentare

Mehr zum Thema

image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Massenentlassungen in Intels Chip-Fabriken

Der Halbleiterhersteller informiert die Behörden in mehreren US-Bundesstaaten über geplante Massenentlassungen. Bis anhin wurden fast 3800 Jobs gestrichen.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025