{"id":212416,"date":"2020-03-11T14:00:01","date_gmt":"2020-03-11T13:00:01","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=212416"},"modified":"2020-03-11T14:00:01","modified_gmt":"2020-03-11T13:00:01","slug":"erneut-schwere-sicherheitsluecke-in-computerprozessoren-entdeckt","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/de\/erneut-schwere-sicherheitsluecke-in-computerprozessoren-entdeckt\/","title":{"rendered":"Erneut schwere Sicherheitsl\u00fccke in Computerprozessoren entdeckt"},"content":{"rendered":"

Ein internationales Forscherteam hat erneut eine schwere Sicherheitsl\u00fccke in Computerprozessoren entdeckt: Load Value Injection!<\/em> Die Sicherheitsl\u00fccke erm\u00f6glicht eine neue Art des Angriffs: Es k\u00f6nnen nicht nur sensible Daten und Schl\u00fcssel gestohlen werden, sondern auch Angreiferdaten injiziert.<\/p>\n

Load Value Injection<\/em> schlie\u00dft an eine Serie von Sicherheitsl\u00fccken an, welche die Architektur von Computerprozessoren angreifbar machen. Besonders betroffen waren die Computerprozessoren des Herstellers Intel<\/em><\/a>. Entdeckt wurden die Sicherheitsl\u00fccken von verschiedenen internationalen Forscherteams, welche diese unter den Bezeichnungen Spectre, Meltdown, Foreshadow, ZombieLoad<\/em> und Plundervolt<\/em> publik machten.<\/p>\n

Sicherheitsl\u00fccke erm\u00f6glicht das Injizieren falscher Daten<\/h3>\n

Hinter der Entdeckung der neuen Sicherheitsl\u00fccke Load Value Injection<\/em> steht ein internationales Team, in dem Daniel Gruss, Michael Schwarz und Moritz Lipp vom Institut f\u00fcr Angewandte Informationsverarbeitung und Kommunikationstechnologie<\/em><\/a> der Technischen Universit\u00e4t Graz<\/a> <\/em>zentral sind. Das ist insofern relevant, als die Grazer Forscher schon 2018 in die Entdeckung von Meltdown<\/em> involviert waren, eine Sicherheitsl\u00fccke, die Load Value Injection <\/em>\u00e4hnlich ist.<\/p>\n

Meltdown<\/em> war ein simpler Angriff, bei dem nur vier Zeilen Computercode reichten, um Zugriff zu erlangen.<\/p>\n

Load Value Injection<\/em> dreht diese Methode um: Der angegriffene Computerprozessor arbeitet mit falschen Daten weiter, die dem Computer von Angreifenden injiziert<\/em> wurden.<\/p>\n

Ein Video zu Load Value Injection<\/em> finden Sie hier<\/a><\/p>\n

Sensibler Bereich im Computerprozessor betroffen<\/h3>\n

Bei der Sicherheitsl\u00fccke handelt es sich um ein Hardware-Virus, das auf Software-Level ausnutzbar ist. Betroffen ist die von Intel entwickelte Hardware-Erweiterung Software Guard Extensions (SGX) Enclaves<\/em><\/a>. Diese sollte eigentlich den Bereich des Computerprozessors sch\u00fctzen, in dem sensible Daten verarbeitet werden. Das hei\u00dft, es sollte nicht m\u00f6glich sein, in diesem Bereich Codes auszuf\u00fchren.<\/p>\n

Tats\u00e4chlich m\u00fcsste man f\u00fcr einen Angriff aber nur eine Software schreiben, welche SGX Enclaves<\/em> nutzt, erkl\u00e4rt Daniel Gruss aus dem Grazer Forschungsteam. Zum Beispiel k\u00f6nnte ein Videostreaming-Dienst die Sicherheitsl\u00fccke nutzen, um seine eigenen Videos zu sch\u00fctzen \u2013 obwohl diese auf einem fremden Laptop abgespielt werden, so der Forscher.<\/p>\n

Schlie\u00dfung der Sicherheitsl\u00fccke<\/h3>\n

Intel, der Hersteller der Software SGX Enclaves <\/em>wurde bereits im April 2019 von der Sicherheitsl\u00fccke informiert. Dabei wurde eine lange Verschwiegenheitsperiode vereinbart. Dadurch konnte Intel die notwendigen Fixes vornehmen und die Computernutzenden sind keinem unn\u00f6tigen Risiko ausgesetzt. Die Schlie\u00dfung der L\u00fccke bedarf entweder massiver Eingriffe in die Software \u2013 oder eines ganz neuen Prozessors. Die Forschenden haben parallel zu Intel eine Software-L\u00f6sung erarbeitet, die allerdings massive Performance-Einbu\u00dfen mit sich bringen wird.<\/p>\n

Das Forscherteam empfiehlt, alle Sicherheitsupdates der Hersteller einzuspielen und das eigene Computersystem abzusichern.<\/p>\n

Die erste \u00f6ffentliche Information erfolgte bereits auf der Website lvi attack.eu<\/a> Das wissenschaftliche Paper wird im Mai bei der Konferenz IEEE Security and Privacy Symposium<\/em><\/a> in San Francisco pr\u00e4sentiert.<\/p>\n

Das Team:<\/strong><\/p>\n