Intel hat drei neue Sicherheitslücken in den Prozessoren der Baureihen Skylake und Kaby Lake bekannt gegeben. Eine der Lücken wurde vor Monaten von Forschern entdeckt und bekam den Namen Foreshadow. Die beiden anderen Lücken entdeckte Intel selbst während der Untersuchung von Foreshadow. Intel bezeichnet die Lücken als L1 Terminal Fault (L1TF), da sie den Inhalt des Level-1-Cache der Prozessoren gefährden.  Die drei neuen Lücken wurden als CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 katalogisiert. Es sind davon nur Intel-Prozessoren betroffen.

Foreshadow betrifft nur Intel

Auch hier handelt es sich, wie bereits bei den anderen bekannten Spectre-Lücken, um Seitenkanal-Attacken. In einem Papier der Entdecker der ersten Lücken im Januar 2018 heißt es dazu, diese Angriffe veranlassten die CPU zu spekulativen Operationen, die während der korrekten Programmausführung so nicht stattfinden würden. Die so abgegriffenen Informationen werden dann über einen Seitenkanal exfiltriert.

Tatort Pagetables

Die neuen Lücken ähneln der Meltdown-Attacke und betreffen die virtuelle Speicherverwaltung über Seitentabellen. Diese Tabellen übernehmen die Zuweisung virtueller und realer Speicheradressen, denn in einem virtuellen Speichersystem zeigen die Speicheradressen, die sowohl vom Userspace als auch vom Kernel verwendet werden, nicht direkt auf den physischen Speicher.

Bis zu 50 Prozent langsamer

Besonders betroffen von den neuen Angriffsvektoren sind Cloud-Anbieter. Um sich gegen die neuen Angriffe zu schützen, reicht es nicht, auf Software-Ebene Patches einzuspielen. Es muss, wenn es um virtuelle Maschinen geht, auch das Hyperthreading abgeschaltet werden, da sich diese Threads teils den gleichen L1-Daten-Cache teilen. Das Abschalten kann zu großen Performance-Verlusten führt. Im Endeffekt wird Intel, wie bereits gehabt, neue Microcodes zur Verfügung stellen, um die Patches zu ergänzen.

Die unbeabsichtigte Offenlegung von Speicherinhalten des Level-1-Datencache kann zwischen Userspace-Prozessen, zwischen Kernel und Userspace, zwischen virtuellen Maschinen und zwischen VMs und dem Gastsystem stattfinden.

Kernel bereits gepatched

Linus Torvalds hat den Linux-Kernel bereits gestern, zeitgleich mit Intels Bekanntgabe der Lücken, mit Patches gegen L1TF versehen. Neben dem im Oktober erwarteten Kernel 4.19 wurden die Patches von Greg Kroah-Hartman auch in die noch unterstützten Kernel-Versionen 4.18.1, 4.17.15, 4.14.63, 4.9.120 und 4.4.148 rückportiert.

Die Distributionen arbeiten bereits an der Umsetzung auf die jeweiligen Distributionskernel. Red Hat hat sich sehr ausführlich zu L1TF geäußert. Im Ubuntu-Wiki gibt es ebenfalls ausführliche Informationen sowie Verweise auf bereits gepatchte Kernel. Auch auf Kernel.org selbst gibt es Informationen zu den Lücken.

Verwandte Themen

PortSmash: Erneut Sicherheitslücke bei Intel
views 745
Bild: Hacker | Quelle: The Presier Project | Lizenz: CC BY 2.0 Forscher an Universitäten in Finnland und Kuba haben unter der Leitung vo...
Intel Microcode für Debian Stable aktualisiert
views 393
Screenshot: ft Für Debian GNU/Linux 9 »Stretch« steht ein aktualisierter Intel Microcode zum Schutz vor Angriffen durch die Sicherheitsl...
Intel wegen Meltdown und Spectre in der Kritik
views 306
Bild: Penguins |  Quelle: pxhere | Lizenz: CC0 Der Linux-Kernel-Entwickler Greg Kroah-Hartman übte in dieser Woche in Vancouver in eine...
Intel kündigt halbherzige Fixes für Whiskey Lake a...
views 254
Bild: Public DomainIntel hat vor wenigen Tagen die neue Prozessor-Reihe Whiskey Lake vorgestellt, ließ dabei aber völlig unerwähnt, dass die für ...
Intel lenkt ein bei Lizenz zu Microcode
views 533
Bild: "Intel" von Christian Rasmussen Lizenz: CC By-SA 2.0 In den letzten Tagen wurde einmal wieder Kritik an Intel laut, da die Veröffe...

Beitrag kommentieren

Alle Kommentare
  • Klaus Meier

    15.08.2018, 13:27 Uhr

    Dann ist Intel wohl für bestimmte Bereiche gestorben

    • Ferdinand Thommes

      15.08.2018, 13:31 Uhr

      Das Schlimmste ist, dass Intel vermutlich an der Kathastrophe noch verdienen wird, denn viele Anwender werden dann im nächsten Jahr neue CPUs kaufen wollen/müssen, sobald feststeht, dass die Lücken im Silizium geschlossen sind. Ich glaube nicht daran, dass das so schnell geht. Die müssen ja erst mal alle Lücken finden…

  • Steven Seifried

    15.08.2018, 16:01 Uhr

    Das Thema wird uns noch die nächsten Jahre, wenn nicht sogar Jahrzehnte begleiten.

  • chris_blues

    16.08.2018, 00:15 Uhr

    Au weia! Intel schafft sich selbst ab. Kann man nur hoffen, daß es bei AMD nicht ähnliche Löcher im Silizium gibt. Bis wirlich neue Chips das Reißbrett verlassen und in Produktion gehen wird ja wohl nicht schon nächstes Jahr passieren…

    Es sei denn, da steckt eine größere Strategie dahinter, z.Bsp. daß die Hersteller endlich teurere Chips verkaufen wollen, die langsam verkaufsbereit sind, und so ihre Abnehmer quasi dazu zwingen können.

    Wobei ich mal vermute, daß die ganz neuen Quantendesigns noch eine ganze Weile brauchen werden um massentauglich zu werden.

    Es sieht ziemlich bitter aus … :-/