Grobe Sicherheitslücke in Intel-CPUs erfordert umfangreiche Patches

Durch diese Sicherheitslücke ist ein unberechtigter Zugriff auf die Speicherstellen von laufenden Prozessen möglich.

 

Donnerstag, der 04. Januar 2018|Informationssicherheit|

Momentan wird mit Hochdruck an Sicherheits-Patches gearbeitet

Performance von Intel CPUs sinkt nach Patches um bis zu 10%

Laut derzeit kursierenden Informationen steckt in Intel-CPUs eine Sicherheitslücke, welche nur durch aufwendige Patches seitens der Linux- und Windows-Entwickler behoben werden kann. Durch diese Sicherheitslücke ist ein unberechtigter Zugriff auf die Speicherstellen von laufenden Prozessen möglich und somit ein Abgreifen sämtlicher vertrauenswürdiger Informationen. Bestärkt werden diese Vermutungen durch das Tempo der Arbeiten der Linux-Entwickler an einem Feature namens „kernel page-table isolation“ (KPTI). Dieses Feature erfordert umfangreiche Umgestaltung in den Grundsätzen des Betriebssystems. Es soll nicht nur in der neuen Linux-Kernel-Version 4.15 implementiert werden, sondern auch rückwirkend in ältere stabile Kernel-Versionen. Das KPTI-Prinzip wird derzeit ebenfalls auf Windows innerhalb eines Insider-Builds getestet.

Besserer Schutz vor Angriffen durch KPTI-Feature
Die aktuell im einem Großteil der aktuellen Betriebssystemen eingesetzte Technik Namens „kernel address space layout randomization“ (KASLR) versucht diesen ungewollten Zugriff auf sensible Daten durch zufällige Zuordnung von virtuellen Adressen bei jedem Neustart zu verhindern. Jedoch wurde diese Methode in den vergangenen Jahren bereits umgangen und ist somit nicht sicher.

KPTI soll durch strikte Differenzierung der Seitentabellen für Kernel- und User-Space („page table splitting“) vor Angriffen schützen. Durch eine Tabellen-Kopie („shadow page table“) pro Prozess, kann dieser nur auf seinen eigenen Speicherbereich sowie einige wenige Speicheradressen des Kernel-Mode-Codes, die für Systemaufrufe und Interrupts benötigt werden, zugreifen.

Performance Einbußen durch neue Technik
Der mit der neuen Technik einhergehende Wechsel zwischen den Seitentabellen hat wahrscheinlich zur Folge, das jede Interaktion mit Performance-Einbußen einhergeht. Abhängig vom Alter und der Funktion der CPU variieren die erhöhten Laufzeiten vermutlich zwischen 0.28% und 5%.

Unbekannt bleibt jedoch welches konkrete Angriffsszenario auf die Intel-CPUs für das hektische Arbeiten der Linux- und Windows-Entwickler sorgt.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Weitere Informationen zu diesem Thema: heise.de

Ihre Sicherheit ist uns wichtig!

Sollten Sie selbst Opfer eines Cyber-Angriffs geworden sein, oder Sie wünschen umfangreiche Beratung für Präventivmaßnahmen: Melden Sie sich bei unserem IT-Sicherheits-Team!

Alles zur IT-Sicherheit: