Experten für Informationssicherheit haben eine neue Schwachstelle in Intel-Chips entdeckt, die dazu genutzt werden kann, sensible Informationen direkt vom Prozessor zu stehlen. Die Forscher nannten es „ZombieLoad“. ZombieLoad ist ein Side-by-Side-Angriff auf Intel-Chips, der es Hackern ermöglicht, einen Fehler in ihrer Architektur effektiv auszunutzen, um an beliebige Daten zu gelangen. Allerdings ist es ihnen nicht möglich, beliebigen Schadcode einzuschleusen und auszuführen, weshalb er als einziges Werkzeug dafür verwendet werden kann Einbruch und Hacking. Remote-Computer sind nicht möglich.
Laut Intel besteht ZombieLoad aus vier Fehlern im Mikrocode seiner Chips, die Forscher dem Unternehmen erst vor einem Monat gemeldet hatten. Fast alle Computer mit Intel-Chips, die seit 2011 auf den Markt kamen, sind von der Sicherheitslücke betroffen. ARM- und AMD-Chips sind von dieser Sicherheitslücke nicht betroffen.
ZombieLoad erinnert an die in der Vergangenheit aufsehenerregenden Spiele Meltdown und Spectre, die einen Fehler im System der spekulativen (vorab) Befehlsausführung ausnutzten. Durch die spekulative Ausführung können Prozessoren bis zu einem gewissen Grad vorhersagen, was eine Anwendung oder ein Betriebssystem in naher Zukunft benötigen könnte, wodurch die Anwendung schneller und effizienter ausgeführt wird. Der Prozessor gibt die Ergebnisse seiner Vorhersagen zurück, wenn diese korrekt sind, oder setzt die Ausführungsergebnisse zurück, wenn die Vorhersage falsch ist. Sowohl Meltdown als auch Spectre nutzen die Möglichkeit, diese Funktion zu missbrauchen, um direkten Zugriff auf die vom Prozessor verarbeiteten Informationen zu erhalten.
ZombieLoad bedeutet übersetzt „Zombie-Laden“, was teilweise den Mechanismus der Sicherheitslücke erklärt. Während des Angriffs werden dem Prozessor mehr Daten zugeführt, als er ordnungsgemäß verarbeiten kann, sodass der Prozessor den Mikrocode um Hilfe bittet, um einen Absturz zu verhindern. Normalerweise können Anwendungen nur ihre eigenen Daten sehen, aber ein durch CPU-Überlastung verursachter Fehler ermöglicht es Ihnen, diese Einschränkung zu umgehen. Die Forscher gaben an, dass ZombieLoad in der Lage sei, alle von den Prozessorkernen verwendeten Daten abzurufen. Intel sagt, dass die Mikrocode-Korrektur dazu beitragen wird, Prozessorpuffer bei Überlastung zu löschen und so zu verhindern, dass Anwendungen Daten lesen, die sie nicht lesen sollten.
In einer Videodemonstration zur Funktionsweise der Schwachstelle zeigten die Forscher, dass man damit in Echtzeit herausfinden kann, welche Websites eine Person besucht, aber genauso gut kann man damit beispielsweise auch an verwendete Passwörter oder Zugriffstokens gelangen von Nutzern für den Zahlungsverkehr. Systeme
Wie Meltdown und Spectre betrifft ZombieLoad nicht nur PCs und Laptops, sondern auch Cloud-Server. Die Schwachstelle kann auf virtuellen Maschinen ausgenutzt werden, die von anderen virtuellen Systemen und ihren Hostgeräten isoliert werden müssen, um diese Isolation möglicherweise zu umgehen. So behauptet Daniel Gruss, einer der Forscher, die die Schwachstelle entdeckt haben, dass sie Daten von Serverprozessoren auf die gleiche Weise lesen kann wie auf Personalcomputern. Dies stellt ein potenziell schwerwiegendes Problem in Cloud-Umgebungen dar, in denen die virtuellen Maschinen verschiedener Clients auf derselben Serverhardware ausgeführt werden. Obwohl über Angriffe mit ZombieLoad nie öffentlich berichtet wurde, können Forscher nicht ausschließen, dass sie stattgefunden haben, da Datendiebstahl nicht immer Spuren hinterlässt.
Was bedeutet das für den durchschnittlichen Benutzer? Es besteht kein Grund zur Panik. Dabei handelt es sich bei weitem nicht um einen Exploit oder eine Zero-Day-Schwachstelle, bei der ein Angreifer Ihren Computer im Handumdrehen übernehmen kann. Gruss erklärt, dass ZombieLoad „einfacher als Spectre“, aber „schwerer als Meltdown“ ist – beides erfordert eine gewisse Fähigkeit und Anstrengung, um es offensiv einzusetzen. Um einen Angriff mit ZombieLoad durchzuführen, müssen Sie tatsächlich die infizierte Anwendung herunterladen und selbst ausführen. Dann hilft die Sicherheitslücke dem Angreifer, alle Ihre Daten herunterzuladen. Es gibt jedoch viel einfachere Möglichkeiten, sich in einen Computer zu hacken und ihn zu stehlen.
Intel hat bereits Mikrocode zum Patchen betroffener Prozessoren veröffentlicht, darunter Intel Xeon-, Intel Broadwell-, Sandy Bridge-, Skylake- und Haswell-Chips, Intel Kaby Lake-, Coffee Lake-, Whiskey Lake- und Cascade Lake-Chips sowie alle Atom- und Knights-Prozessoren. Auch andere große Unternehmen haben ihrerseits einen Fix für die Schwachstelle veröffentlicht. Auch Apple, Microsoft und Google haben bereits entsprechende Patches für ihre Browser veröffentlicht.
In einem Interview mit TechCrunch sagte Intel, dass Aktualisierungen des Chip-Mikrocodes wie frühere Patches Auswirkungen auf die Prozessorleistung haben werden. Ein Intel-Sprecher sagte, dass die meisten gepatchten Verbrauchergeräte im schlimmsten Fall einen Leistungsverlust von 3 % erleiden könnten, bei Rechenzentren sogar bis zu 9 %. Laut Intel dürfte dies jedoch in den meisten Szenarien kaum spürbar sein.
Die Apple-Ingenieure sind jedoch völlig anderer Meinung als Intel Über die Methode des vollständigen Schutzes vor „Microarchitectural Data Sampling“ (offizieller Name ZombieLoad) behaupten sie, dass es zum vollständigen Schließen der Schwachstelle erforderlich sei, die Intel Hyper-Threading-Technologie in Prozessoren vollständig zu deaktivieren, was laut Tests von Apple-Spezialisten zu einer Reduzierung führen kann die Leistung von Benutzergeräten bei einer Reihe von Aufgaben um 40 %.
Weder Intel noch Daniel und sein Team haben den Code veröffentlicht, der die Schwachstelle implementiert, sodass für den Durchschnittsbenutzer keine direkte und unmittelbare Bedrohung besteht. Und zeitnah veröffentlichte Patches beseitigen es vollständig, aber angesichts der Tatsache, dass jeder dieser Fixes den Benutzern gewisse Leistungseinbußen kostet, stellen sich für Intel einige Fragen.
Source: 3dnews.ru