Gefährliche "Retbleed"-Lücke in PC-Hardware

13. Juli 2022, 09:18
  • security
  • lücke
  • eth
image
ETH-​Cybersicherheitsforscher entdeckten bei ihren Tests eine gravierende Schwachstelle in Mikroprozessoren. Foto: ETH Zürich / Computer Security Group

ETH-​Forschende haben eine schwerwiegende Sicherheitslücke in AMD- und Intel-Chips entdeckt. Betroffen sind weltweit alle kommerziell erhältlichen Betriebssysteme.

Wenn Chips spezielle Rechenschritte ausführen, die die Rechenzeit verkürzen und den Rechenvorgang insgesamt beschleunigen, hinterlassen sie Spuren im Speicher. Diese könnten von Cyberkriminellen ausgenutzt werden, um unbefugt Zugriff auf beliebige Informationen im System zu erhalten, heisst es in einem Bericht zur Entdeckung der Lücke von der ETH. So sollen sich zum Beispiel Verschlüsselungscodes oder sicherheitsrelevante Passwörter entwenden lassen.

Cloud-Umgebungen besonders betroffen

Dies ist besonders riskant in Cloud-​Umgebungen, in denen mehrere Unternehmen gemeinsam Computersysteme nutzen. Das Nationale Zentrum für Cybersicherheit in Bern erachtet die Schwachstelle namens "Retbleet" mit den CVE-​Nummern CVE-​2022-29900 (für Prozessoren des Herstellers AMD) und CVE-​2022-29901 (für Prozessoren des Herstellers Intel) als schwerwiegend, da die betroffenen Prozessoren weltweit im Einsatz sind. Jedoch haben die Hersteller bereits erste Massnahmen ergriffen, um die Sicherheitslücke zu schliessen.
Entdeckt haben die Sicherheitslücke der Doktorand Johannes Wikner und Kaveh Razavi, ETH-​Professor für Computersicherheit. Der Name "Retbleed" bezieht sich auf eine bestimmte Art von Programmanweisungen, die sogenannten Returns.

Spekulative Ausführung ist problematisch

"Retbleed ist ein Problem der spekulativen Ausführung", sagt Johannes Wikner. Solche Rechenschritte dienen dazu, die Verlangsamung der Berechnungen zu vermeiden, indem bestimmte Rechenschritte vorgezogen werden, bevor klar ist, ob sie tatsächlich gebraucht werden. Spekulative Berechnungen finden zum Beispiel statt, wenn ein Prozessor zu erraten versucht, welchen Weg die Befehlskette an einer Verzweigung einschlägt. "Dabei 'raten' die CPUs, welche Richtung sie an einer Verzweigung einschlagen sollen und führen die Anweisungen aufgrund ihrer Vermutung spekulativ aus", erklärt Razavi.

Zahlreiche Intel- und AMD-Chips betroffen

Wie Razavi und Wikner nun herausgefunden haben, gibt es ein bisher nicht behobenes Sicherheitsproblem: "Wir haben gezeigt, dass bei spekulative Berechnungen besonders viele Return-​Anweisungen ungeschützt sind und missbraucht werden können", so Wikner.
Wie in solchen Fällen üblich, haben die beiden Sicherheitsforscher zuerst die betroffenen Hersteller AMD und Intel informiert, bevor sie die Sicherheitslücke veröffentlichten. Da die konkreten Sicherheitsrisiken auch von der unternehmensspezifischen Prozessorarchitektur abhängen, benötigen die Hersteller Zeit, um vertiefte Vorkehrungen zu ergreifen. Seither haben unter anderem Microsoft, Oracle, Google, Linux, Intel, AMD, ARM an Schutzmassnahmen gearbeitet, bevor Retbleed öffentlich bekannt gemacht wurde. Ein Intel-​Mikroprozessor, der 3 bis 6 Jahre alt ist, oder ein AMD-​Prozessor, der 1 bis 11 Jahre alt ist, ist aller Wahrscheinlichkeit nach betroffen.

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Verstärkung für ETH kommt aus Kopenhagen

Die Hochschule beruft einen neuen Professor im Departement Mathematik, der auf Statistik und Machine Learning spezialisiert ist. Ein anderer KI-Spezialist verlässt die Uni.

publiziert am 23.9.2022