Neue LVI-LFB-Schwachstelle in Intel-CPUs entdeckt

[English]Die neu entdeckten Schwachstellen in CPUs nehmen kein Ende. Erneut ist Intel betroffen, nachdem Sicherheitsforscher in CPUs Schwachstellen entdeckten, die einen Datendiebstahl ermöglichen.


Anzeige

Verschiedene Forscherteams haben eine weitere gravierende Schwachstelle in aktuellen Prozessoren von Intel identifiziert und in Whitepapers beschrieben. Mittels einer neuen Angriffsmethode namens „Load Value Injection in the Line Fill Buffers“ (LVI-LFB) können Angreifer gezielt Daten in Rechenzentren stehlen, ohne Spuren zu hinterlassen.

LVI-LFB-Seitenkanalangriff

Möglich wird die LVI-LFB-Attacke – wie auch die 2018 und 2019 entdeckten Seitenkanalattacken Meltdown, Spectre und MDS (Microarchitectural Data Sampling) – durch die Manipulation leistungssteigernder Hardware-Funktionen der Prozessoren. Im Gegensatz zu den genannten Sicherheitslücken erlaubt LVI-LFB jedoch erstmals einen gezielten Zugang zu diesen Daten.

Alle modernen Intel-Prozessoren betroffen

Die neu entdeckte Angriffsmethode betrifft alle modernen Intel-Prozessoren in Servern, Desktops und Laptops, die zwischen 2012 und 2020 produziert wurden – also einschließlich jener, die nach Bekanntwerden von Meltdown, Spectre und MDS hergestellt wurden.

Nach Aussage von Bitdefender kann dieser Angriff sich besonders verheerend in Rechenzentren sowie öffentlichen und privaten Clouds auswirken. Denn in solchen Umgebungen, in denen Abteilungen und Organisationen Hardware gemeinsam nutzen, kann ein Angreifer, der nur über geringste Privilegien verfügt, sensible Informationen eines anderen Nutzers oder einer anderen virtuellen Umgebung ausspionieren.

Bisherige Abwehrmaßnahmen unzureichend

Bogdan Botezatu, leitender Bedrohungsanalyst bei Bitdefender, wird so zitiert, dass vorhandene Abwehrmaßnahmen für bereits bekannte Seitenkanalattacken nicht ausreichen, um die Sicherheitslücke zu schließen: „Vollständig schließen lässt sich die Sicherheitslücke nur durch Austausch der Hardware oder durch Deaktivierung von Funktionen wie Hyperthreading und damit einhergehenden erheblichen Leistungseinbußen.“

Bitdefender hat die Sicherheitslücke am 10. Februar 2020 an Intel berichtet. Der Prozessor-Hersteller war jedoch zuvor schon im April 2019 von den Forschern: Jo Van Bulck, Daniel Moghimi, Michael Schwarz, Moritz Lipp, Marina Minkin, Daniel Genkin, Yuval Yarom, Berk Sunar, Daniel Gruss und Frank Piessens auf den Angriffsweg aufmerksam gemacht worden.

In einer koordinierten Offenlegung wurde die Sicherheitslücke am 10. März 2020 unter Code CVE-2020-0551 veröffentlicht. Bob Botezatu: „Dass verschiedene Teams unabhängig voneinander diesen Angriffsweg entdeckt haben, spricht Bände über die Gefahr, dass er jetzt und in Zukunft für Cyberspionage zum Einsatz kommt.“

Whitepaper beschreibt vier Szenarien


Anzeige

Das ausführliche Whitepaper von Bitdefender zu LVI-LFB mit dem Titel „Load Value Injection in the Line Fill Buffers: How to Hijack Control Flow without Spectre“ enthält vier Bedrohungsszenarien, die sich aus der Schwachstelle ergeben und ist hier kostenlos verfügbar.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Intel, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.