Gravierende Schwachstelle: Forscher warnen vor schweren Sicherheitslücken in den Prozessoren von nahezu allen gängigen Computern, Laptops und Smartphones. Mit Malware wie „Meltdown“ und „Spectre“ können Hacker dadurch Passwörter und andere sensible Daten abgreifen. Auch Cloudserver sind betroffen. Gegen „Meltdown“ gibt es inzwischen ein Sicherheitsupdate, bis die Lücken aber komplett geschlossen sind, wird es noch dauern.
Mit „Meltdown“ und „Spectre“ haben Hacker zwei neue Angriffsmethoden gefunden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – dem Kernel – zugreifen können. Bei beiden Angriffen wird die zentrale Arbeitsweise von schnellen Prozessoren ausgenutzt. Betroffen sind davon Prozessoren der Hersteller Intel, AMD und ARM – und dies nicht nur bei privaten Computern, sondern auch in den meisten derzeit gängigen Server-Strukturen und Cloud-Diensten.
Barriere zwischen Programmen durchbrochen
Weil Computersysteme immer schneller arbeiten sollen, machen sie viele ihrer Rechenschritte nicht nacheinander, sondern parallel. Parallel zu langwierigen Arbeitsschritten versucht der Prozessor bereits die nächsten Schritte vorherzusagen und vorzubereiten. „Aus Performancegründen wird dafür noch nicht überprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat“, erklären Moritz Lipp und seine Kollegen von der TU Graz.
Diese Vorarbeit wird bei den neuen Angriffen ausgenutzt. Die Malware nutzt sie, um die internen Zugriffsbarrieren des Rechners zu überbrücken und so sensible Daten auszulesen. Hacker bekommen so beispielsweise Zugang zu gespeicherten Passwörter des Internet-Browsers oder anderen Informationen – und dies, ohne dass der Nutzer es merkt.
Ob diese Sicherheitslücken bereits für konkrete Angriffe ausgenutzt worden sind, ist bisher nicht bekannt. Denn die Malware hinterlässt keine Spuren in den üblichen Logfiles.
Simpler Code mit verheerenden Auswirkungen
„Bei Meltdown handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen“, erklären Lipp und seine Kollegen. Die Malware durchbricht damit die Sicherheitsbarriere zwischen dem Betriebssystem des Rechners und anderen Programmen. Von Meltdown betroffen sind sowohl PCs als auch Laptops und Cloudserver.
„Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren. Dabei wird das angegriffene Programm dazu gebracht, selbst seine Geheimnisse auszuplaudern“, erläutern die Forscher. Von dieser Sicherheitslücke sind auch die Prozessoren von Smartphones betroffen.
Erste Sicherheits-Updates verfügbar
Gegen Meltdown haben die Grazer Forscher inzwischen ein Patch entwickelt, das die Sicherheitslücke schließt. Die Entwickler der wichtigsten IT-Firmen haben diesen „Flicken“ inzwischen angepasst und liefern ihre Lösung nun mit dem aktuellsten Sicherheitsupdate aus. „Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen“, erklären Lipp und seine Kollegen.
„Wir können aber trotzdem nur an alle Nutzenden appellieren, diese Updates auszuführen“, betonen die Forscher. „Die großen Anbieter von Cloud- und Server-Lösungen werden das in den kommenden Tagen umsetzen.“ Bis das Thema jedoch auf Seiten der Hardware gelöst werden kann, werde noch einige Arbeit auf die Hersteller zukommen. Insbesondere, weil das Patch zwar gegen den „Meltdown“-Angriff wirksam ist, nicht aber gegen Attacken wie „Spectre“.
Informationsseite zu „Meltdown“ und „Spectre“ im Netz mit Links zu den Patches und den Infoseiten von Prozessorherstellern und Internetanbieter.
(Technische Universität Graz, 04.01.2018 – NPO)