{"id":196137,"date":"2019-11-16T10:00:14","date_gmt":"2019-11-16T09:00:14","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=196137"},"modified":"2019-11-16T10:00:14","modified_gmt":"2019-11-16T09:00:14","slug":"zombieload-2-0-sicherheitsluecke-trotz-update","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/de\/zombieload-2-0-sicherheitsluecke-trotz-update\/","title":{"rendered":"ZombieLoad 2.0 – Sicherheitsl\u00fccke trotz Update"},"content":{"rendered":"

Forscher entdeckten eine neue Sicherheitsl\u00fccke in Computerprozessoren der Firma Intel: ZombieLoad 2.0. <\/em>Die Sicherheitsl\u00fccke betrifft zentrale Prozessoreinheiten von Cascade Lake. <\/em>Diese enthielten zwar Hardware-Ma\u00dfnahmen gegen Schwachstellen, erm\u00f6glichten aber dennoch Angriffe.<\/p>\n

Die Entdeckung von Computer Hardware-Viren ist noch neu. Bis Anfang 2018 ging man davon aus, dass es nur Software-Viren gibt. Meltdown<\/em> und Spectre<\/em>, so die Namen der ersten Hardware-Viren, wurden von mehreren Forscherteams zeitgleich entdeckt. Darunter auch ein Team vom Institut f\u00fcr Angewandte Informationsverarbeitung und Kommunikationstechnologie<\/em><\/a> der Technischen Universit\u00e4t Graz: Daniel Gru\u00df<\/a>, Moritz Lipp<\/a>, Michael Schwarz<\/a> und Professor Stefan Mangard<\/a>. Seither ver\u00f6ffentlicht das Team immer wieder Sicherheitslecks. Unterst\u00fctzt werden sie von vier Neuzug\u00e4ngen: Daniel Moghimi<\/a> vom Worcester Polytechnic Institute<\/em><\/a>, Jo Van Bulck<\/a>, vom imec-DistriNet<\/a> an der KU Leuven<\/a> sowie Julian Stecklina und Thomas Prescher<\/a>, beide aus dem deutschen Software-Unternehmen Cyberus Technology<\/em><\/a>.<\/p>\n

Sicherheitsl\u00fccke Zombie 2.0<\/h3>\n

Am 14. November pr\u00e4sentierte das Team die Sicherheitsl\u00fccke Zombie Loads 2.0 in den zentralen Prozessoreinheiten von Intel. 2.0 weil die Sicherheitsl\u00fccke trotz Update des Unternehmens aufgetreten war. Intel hatte die Software-Patch und die neuen Prozessoren Cascade Lake <\/em>installliert. Mit einer neuen Variante des Angriffs sind aber auch diese nicht mehr sicher.<\/p>\n

Vorauseilende sensible Rechenschritte<\/h3>\n

Das Problem, das allen bisher entdeckten Hardware-Viren zugrunde liegt, sind immer schneller arbeitende Computersysteme. Diese machen ihre Rechenschritte nicht nacheinander, sondern zeitgleich. Das hei\u00dft, der Prozessor nutzt langwierige Arbeitsschritte, um die n\u00e4chsten Schritte vorzubereiten. Dabei handelt es sich lediglich um Annahmen \u2013 und die notwendigen Zugriffsrechte werden nicht gekl\u00e4rt. Arbeitsschritte, die nicht gebraucht werden oder f\u00fcr die es keine notwendigen Zugriffsrechte gibt, werden wieder verworfen. Die Kontrolle der Zugriffsrechte erfolgt erst nach den vorauseilenden sensiblen Rechenschritten.<\/p>\n

Diese Vorarbeit des Prozessors k\u00f6nnen potenzielle Angreifer missbrauchen, um sensible Daten aus dem Kernel auszulesen \u2013 wie zum Beispiel Passw\u00f6rter, die in g\u00e4ngigen Internetbrowsern gespeichert sind.<\/p>\n

Sicherheitsl\u00fccke zwischen Befehl und Kontrolle<\/h3>\n

Schon Zombie 1.o<\/em> erm\u00f6glichte den Angriff auf sensible Daten und Schl\u00fcssel w\u00e4hrend der Computer darauf zugreift. Die Prozessoren sind so konstruiert, dass sie die Daten immer weitergeben, auch wenn es nicht die richtigen sind. Die Sicherheitsl\u00fccke befindet sich in dem kurzen Moment zwischen Befehl und Kontrolle. Hier werden die bereits geladenen Daten von anderen Programmen f\u00fcr potenzielle Angreifer sichtbar. Diese k\u00f6nnen im Klartext mitlesen, was der Nutzer oder die Nutzerin gerade am Computer macht.<\/p>\n

Die Angreifer m\u00f6chten Host Operating Systems Memory<\/em> lesen. Ein Video zu Zombie 1.0 finden Sie hier<\/a><\/em><\/p>\n

Problem Double Tasking<\/em><\/h3>\n

Bei Zombie Load 2.0 laufen zwei benachbarte Prozesse ab:<\/p>\n