20210504 Seitenkanalangriffe betreffen AMD- und Intel-Prozessoren

04.05.2021 Seitenkanalangriffe betreffen AMD- und Intel-Prozessoren
Sorry, most articles are not available in English yet

Sicherheitslücke schließen ist zu aufwändig?

Die Chip-Hersteller kämpfen um jedes Zehntel Gigahertz CPU Geschwindigkeit. Da kann schon mal ein Sicherheitslücke entstehen oder sogar offen bleiben. Es handelt sich um die schon aus der Vergangenheit bekannte Lücke Spectre, die sogenannten Seitenkanalangriffe. Diese entstand, weil man Mikrooperationen (auch µOps oder uOps genannt) erlaubte. Das sind bereits dekodierte Operationen, welche die CPU sofort ausführen können. Damit entfällt die übliche Kontrolle, die normalerweise beim Umweg über den Dekodierer durchgeführt werden.

Ein Forscherteam unter Ashish Venkat hat durch solche Seitenkanalangriffe entstandene "tote uOPs" analysiert. Sie können theoretisch Speicherbereiche der CPU auslesen. Welchen Schaden sie anrichten können, hängt davon ab wie viele Mikrosekunden sie sich dort halten können, bevor sie überschrieben werden.

Gefahr erkannt - Gefahr gebannt?

Leider nein, denn die Chip Hersteller tun sich schwer, etwas gegen Seitenkanalangriffe zu tun. Denn jeder Eingriff in dieses zeitkritische Geschehen würde die Prozessorgeschwindigkeit rapide senken und Mikrooperationen total zu verbieten wäre für zeitkritische Anwendungen ein No-Go.

Eine schnelle Lösung wird es deshalb wohl nicht geben. Heise schreibt, dass Forscher eine Gegenmaßnahme diskutieren, nämlich das Leeren (Flushing) der Micro-Op-Caches bei Kontextwechseln, so wie es Intels Software Guard Extensions (SGX) bei RAM-Enklaven vorsehen. Dies würde den Angriff nicht verhindern aber seine Dauer soweit verkürzen, dass kaum relevante Daten mitgelesen werden können.

Mehr dazu bei https://www.heise.de/news/Sicherheitsluecke-Spectre-lebt-neu-auf-AMD-und-Intel-Prozessoren-betroffen-6034264.html