Manipulation ermöglicht Datendiebstahl 11. Mrz 2020 Von Jens D. Billerbeck

Neue Sicherheitslücke bei Intel-Chips

Verschiedene Forscherteams haben eine weitere gravierende Schwachstelle in aktuellen Prozessoren identifiziert und beschrieben: Mittels einer neuen Angriffsmethode namens „Load Value Injection in the Line Fill Buffers“ (LVI-LFB) können versierte Hacker gezielt Daten in Rechenzentren stehlen, ohne Spuren zu hinterlassen.


Foto: panthermedia.net/maxkabakov

Wie der IT-Sicherheitsspezialist Bitdefender gestern mitteilte, basiert die neue Angriffsmöglichkeit ähnlich der vor zwei Jahren entdeckten Lücken „Meltdown“ und „Spectre“ auf der Manipulation leistungssteigernder Hardwarefunktionen in den Prozessoren. Anders als bei den beiden älteren Lücken soll LVI-LFB jedoch den gezielten Zugriff auf Daten ermöglichen.

Nach den Informationen von Bitdefender betrifft die neue Angriffsmethode alle modernen Intel-Prozessoren in Servern, Desktops und Laptops, die zwischen 2012 und 2020 produziert wurden – also einschließlich jener, die nach Bekanntwerden von Meltdown und Spectre hergestellt wurden. Die Attacke könne sich nach den vorliegenden Informationen besonders verheerend in Rechenzentren sowie öffentlichen und privaten Clouds auswirken. Denn in solchen Umgebungen, in denen Abteilungen und Organisationen Hardware gemeinsam nutzen, kann ein Angreifer, auch wenn er nur über geringe Berechtigungen verfügt, sensible Informationen eines anderen Nutzers oder einer anderen virtuellen Umgebung ausspionieren.

Abwehr gegen Spectre und Meltdown reicht nicht

Nach Aussage von Bogdan Botezatu, leitender Bedrohungsanalyst bei Bitdefender, reichen vorhandene Abwehrmaßnahmen für bereits bekannte Seitenkanalattacken nicht aus, um die Sicherheitslücke zu schließen: „Vollständig schließen lässt sich die Sicherheitslücke nur durch Austausch der Hardware oder durch Deaktivierung von Funktionen wie Hyperthreading und damit einhergehenden erheblichen Leistungseinbußen.“

Bitdefender hat die Sicherheitslücke nach eigenen Angaben am 10. Februar 2020 an Intel berichtet. Der Chiphersteller war jedoch zuvor schon im April 2019 von verschiedenen Forschern auf den Angriffsweg aufmerksam gemacht worden. Forscher der Katholieke Universiteit Leuven sagten der dpa gestern, man habe ein ungewöhnlich langes Stillschweigen vereinbart, damit der Chipkonzern Gegenmaßnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software für die Sicherheitselemente dadurch zum Teil deutlich langsamer geworden.

Whitepaper erläutert Szenarien

In einer koordinierten Offenlegung ist die Sicherheitslücke dann gestern unter der Kennung CVE-2020-0551 veröffentlicht worden. Dazu Botezatu: „Dass verschiedene Teams unabhängig voneinander diesen Angriffsweg entdeckt haben, spricht Bände über die Gefahr, dass er jetzt und in Zukunft für Cyberspionage zum Einsatz kommt.“

Ein ausführliches Whitepaper von Bitdefender zu LVI-LFB mit dem Titel „Load Value Injection in the Line Fill Buffers: How to Hijack Control Flow without Spectre“ enthält vier Bedrohungsszenarien, die sich aus der Schwachstelle ergeben und ist kostenlos verfügbar.

Ein Beitrag von:

Stellenangebote

Johann Fischer Aschaffenburg Präzisionswerk GmbH & Co. KG

Ingenieur / Konstrukteur (m/w/d) Maschinenbau

Aschaffenburg
WIKA Alexander Wiegand SE & Co. KG

Testingenieur Firmware (m/w/d)

Klingenberg am Main
WIKA Alexander Wiegand SE & Co. KG

Elektronikentwickler IIoT Firmware (m/w/d)

Klingenberg am Main
Ernst-Abbe-Hochschule Jena

Professur (W2) Virtuelle Produktentwicklung

Jena
Ernst-Abbe-Hochschule Jena

Professur (W2) Grundlagen der Elektrotechnik

Jena
Ernst-Abbe-Hochschule Jena

Professur (W2) Strömungslehre und Thermodynamik

Jena
Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth

Professur (m/w/d) für das Gebiet Mathematik und Ingenieurwissenschaften

Wilhelmshaven
Bundesanstalt für Straßenwesen

Ingenieurin/Ingenieur (m/w/d) mit einem Diplom/Bachelor des Maschinenbaus, der Mechatronik oder der Elektrotechnik

Bergisch Gladbach
Technische Hochschule Ostwestfalen-Lippe

W 2-Professur Elektronik

Lemgo
Universität Ulm

Referent/in (m/w/d) für Technologietransfer und Projektmanagement

Ulm
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik