Kürzlich hat Intel eine Mitteilung über die Zuweisung einer offiziellen Schwachstellen-ID für die Spoiler-Schwachstelle veröffentlicht. Diese Schwachstelle wurde vor einem Monat durch den Bericht von Experten des Worcester Polytechnic Institute in Massachusetts und der Universität Lübeck (Deutschland) bekannt. Für diejenigen, die Trost suchen, wird Spoiler in Schwachsprecherdatenbanken als CVE-2019-0162 aufgeführt. Für Pessimisten: Intel plant keine Patches zur Minderung der Gefahr eines Angriffs über CVE-2019-0162. Das Unternehmen ist der Ansicht, dass übliche Methoden zur Bekämpfung von Angriffen über Seitenkanäle ausreichend Schutz gegen Spoiler bieten können.

Es ist wichtig zu beachten, dass die Spoiler-Sicherheitsanfälligkeit (CVE-2019-0162) für sich genommen nicht dazu in der Lage ist, sensible Benutzerdaten ohne dessen Wissen zu erlangen. Sie ist lediglich ein Werkzeug, das einen Angriff unter Ausnutzung der bereits bekannten Rowhammer-Sicherheitsanfälligkeit erleichtert und wahrscheinlicher macht. Diese Attacke zählt zu den Seitenkanalangriffen und richtet sich gegen DDR3-Speicher mit ECC-Prüfung (mit Fehlerkorrekturcode). Es ist ebenfalls möglich, dass DDR4-Speicher mit ECC ebenfalls anfällig für Rowhammer ist, jedoch wurde dies bislang nicht durch Erfahrung bestätigt. Jedenfalls, falls wir nichts übersehen haben, gab es diesbezüglich keine Berichte.
Mit Spoiler können virtuelle Adressen mit physischen Adressen im Speicher verknüpft werden. Anders ausgedrückt: Es wird verständlich, welche spezifischen Speicherzellen mit Rowhammer angegriffen werden müssen, um Daten im physischen Speicher zu manipulieren. Eine gleichzeitige Änderung von nur drei Bit im Speicher umgeht die ECC und gibt einem Angreifer Handlungsspielraum. Um auf die Adresszuordnungskarte zuzugreifen, ist Zugang zum Computer auf der Ebene eines nicht privilegierten Benutzers erforderlich. Diese Tatsache verringert das Risiko von Spoiler, beseitigt es jedoch nicht. Experten schätzen, dass das Risiko von Spoiler bei 3,8 von 10 möglichen Punkten liegt.

Alle Intel Core Prozessoren bis zur ersten Generation sind von Spoiler-Schwachstellen betroffen. Eine Änderung des Mikrocodes zur Behebung würde zu einem drastischen Leistungsabfall der Prozessoren führen. „Nach eingehender Prüfung hat Intel festgestellt, dass der derzeitige Kernschutz vom Typ KPTI [Speicherisolation des Kerns] das Risiko einer Datenleckage über privilegierte Ebenen verringert. Intel empfiehlt, dass Benutzer den üblichen Praktiken folgen, um die Ausnutzung solcher Schwachstellen [mit Seitenkanalangriffen] zu reduzieren.“
Quelle: 3dnews.ru
