Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Nach Meltdown und Spectre: TU Graz-Forscher entdecken neue Sicherheitslücken

15.05.2019

ZombieLoad und Store-to-Leak Forwarding rütteln an der Sicherheit von Computerprozessoren der Firma Intel. Die im vergangenen Jahr entwickelten Patches helfen nicht – neue Updates und Sicherheitslösungen sind notwendig.

ZombieLoad und Store-to-Leak Forwarding heißen die neuen Angriffsmethoden, die die TU Graz-Sicherheitsforscher Daniel Gruss, Moritz Lipp und Michael Schwarz vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz gemeinsam mit einem internationalen Team gerade veröffentlicht haben. Die drei Informatiker waren bereits im vergangenen Jahr gemeinsam mit TU Graz-Professor Stefan Mangard an der Entdeckung der gravierenden Sicherheitslücken Meltdown und Spectre beteiligt.


Michael Schwarz, Daniel Gruss und Moritz Lipp waren bereits 2018 gemeinsam mit TU Graz-Professor Stefan Mangard an der Entdeckung von Meltdown und Spectre beteiligt

© Lunghammer – TU Graz

ZOMBIELOAD

ZombieLoad nutzt einen ähnlichen Ansatz wie Meltdown. Um schneller arbeiten zu können, bereiten Computersysteme mehrere Arbeitsschritte parallel vor und verwerfen dann jene wieder, die entweder nicht gebraucht werden oder für die es keine notwendigen Zugriffsrechte gibt. Aufgrund der Bauweise von Prozessoren muss dieser immer Daten weitergeben, auch wenn diese nicht die richtigen sind.

Der Check der Zugriffsrechte passiert aber erst, wenn bereits sensible Rechenschritte vorausgearbeitet wurden, die auf Annahmen des Computersystems beruhen. „In diesem kurzen Moment zwischen Befehl und Check können wir mit der neuen Attacke die bereits geladenen Daten von anderen Programmen sehen“, erklärt Gruss. So können die Forschenden im Klartext mitlesen, was gerade am Computer gemacht wird.

Für Meltdown gab es mit dem vom TU Graz-Team entwickelten KAISER-Patch eine einfache Lösung, die die Geschwindigkeit des Computers beeinträchtigte. Für ZombieLoad-Angriffe könnte sich eine Lösung schwieriger gestalten, wie Gruss erklärt: „Jede CPU hat mehrere Kerne und jeder Kern ist noch einmal geteilt. So können mehrere Programme gleichzeitig laufen. Wir glauben, dass einer dieser zwei Bereiche gelöscht werden muss.“

Das würde Leistungseinbußen von 50 Prozent bedeuten. Oder in einer Cloud, die von der Angriffsmethode ebenfalls bedroht ist, 50 Prozent weniger mögliche Nutzerinnen und Nutzer auf der gleichen Hardware. Betroffen sind alle von Intel entwickelten Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden.
Weiterführende Infos: https://zombieload.com/zombieload.pdf

STORE-TO-LEAK FORWARDING

Auch beim Store-to-Leak Forwarding wird die optimierte Arbeitsweise von Computerprozessoren ausgenutzt und vorab geladene Daten ausgelesen. „Der Computer geht davon aus, dass ich Daten, die ich gerade in den Prozessor geschrieben habe, auch gleich wieder weiterverwenden möchte. Also behält er sie im Buffer, um schneller darauf zugreifen zu können“, erklärt Gruss. Diese Arbeitsweise kann wiederrum ausgenutzt werden, um die Architektur des Computerprozessors auszuforschen und den genauen Ort zu finden, an dem das Betriebssystem ausgeführt wird. „Wenn ich weiß, wo genau das Betriebssystem vom Prozessor ausgeführt wird, dann kann ich gezielt Angriffe auf Lücken im Betriebssystem starten.“
Weiterführende Infos: https://cpu.fail/store-to-leak.pdf

NEUE UPDATES DRINGEND NOTWENDIG

Die Entdeckungen meldeten die Forschenden sofort an den Hersteller Intel, der seither an einer Lösung arbeitet. „Alle Computer-Nutzerinnen und -Nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind“, empfiehlt Gruss.

Die Forschung wurde über das ERC-Projekt Sophia, das Projekt DESSNET und das Projekt ESPRESSO sowie aus einer Spende vom Hersteller Intel finanziert.

Forschungspartner:
Daniel Gruss, Moritz Lipp, Michael Schwarz, Claudio Canella und Lukas Giner – alle TU Graz
Daniel Moghimi, Worcester Polytechnic Institute
Jo Van Bulck, imec-DistriNet, KU Lueven
Julian Stecklina, Cyberus Technology
Thomas Prescher, Cyberus Technology

Diese Forschung ist im FoE „Information, Communication & Computing“ verankert, einem der fünf Stärkefelder der TU Graz. Sie wurde über das ERC-Projekt Sophia, das Projekt DESSNET und das Projekt ESPRESSO sowie aus einer Spende vom Hersteller Intel finanziert.

Wissenschaftliche Ansprechpartner:

TU Graz
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Inffeldgasse 16a, 8010 Graz

Daniel GRUSS
Ass.Prof. Dipl.-Ing. Dr.techn. BSc
Tel.: +43 316 873 5544
Email: daniel.gruss@iaik.tugraz.at

Moritz LIPP
Dipl.-Ing. BSc
Tel.: +43 316 873 5563
Email: moritz.lipp@.iaik.tugraz.at

Michael SCHWARZ
Dipl.-Ing. BSc
Tel.: +43 316 873 5537
Email: michael.schwarz@.iaik.tugraz.at

Originalpublikation:

ZombieLoad: https://zombieload.com/zombieload.pdf
Store-to-Leak Forwarding: https://cpu.fail/store-to-leak.pdf

Weitere Informationen:

https://www.tugraz.at/tu-graz/services/news-stories/medienservice/einzelansicht/...
https://www.tugraz.at/tu-graz/services/news-stories/planet-research/einzelansich...
https://www.tugraz.at/forschung/forschungsschwerpunkte-5-fields-of-expertise/inf...

Mag. Christoph Pelzl | Technische Universität Graz

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Innovative Datenanalyse von Fraunhofer Austria
18.10.2019 | Fraunhofer Austria Research GmbH

nachricht Dank Hochfrequenz wird Kommunikation ins All möglich
17.10.2019 | Fraunhofer-Institut für Zuverlässigkeit und Mikrointegration IZM

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Die schnellste Ameise der Welt - Wüstenflitzer haben kurze Beine, aber eine perfekte Koordination

Silberameisen gelten als schnellste Ameisen der Welt - obwohl ihre Beine verhältnismäßig kurz sind. Daher haben Forschende der Universität Ulm den besonderen Laufstil dieses "Wüstenflitzers" auf einer Ameisen-Rennstrecke ergründet. Veröffentlicht wurde diese Entdeckung jüngst im „Journal of Experimental Biology“.

Sie geht auf Nahrungssuche, wenn andere Siesta halten: Die saharische Silberameise macht vor allem in der Mittagshitze der Sahara und in den Wüsten der...

Im Focus: Fraunhofer FHR zeigt kontaktlose, zerstörungsfreie Qualitätskontrolle von Kunststoffprodukten auf der K 2019

Auf der K 2019, der Weltleitmesse für die Kunststoff- und Kautschukindustrie vom 16.-23. Oktober in Düsseldorf, demonstriert das Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR das breite Anwendungsspektrum des von ihm entwickelten Millimeterwellen-Scanners SAMMI® im Kunststoffbereich. Im Rahmen des Messeauftritts führen die Wissenschaftler die vielseitigen Möglichkeiten der Millimeterwellentechnologie zur kontaktlosen, zerstörungsfreien Prüfung von Kunststoffprodukten vor.

Millimeterwellen sind in der Lage, nicht leitende, sogenannte dielektrische Materialien zu durchdringen. Damit eigen sie sich in besonderem Maße zum Einsatz in...

Im Focus: Solving the mystery of quantum light in thin layers

A very special kind of light is emitted by tungsten diselenide layers. The reason for this has been unclear. Now an explanation has been found at TU Wien (Vienna)

It is an exotic phenomenon that nobody was able to explain for years: when energy is supplied to a thin layer of the material tungsten diselenide, it begins to...

Im Focus: Rätsel gelöst: Das Quantenleuchten dünner Schichten

Eine ganz spezielle Art von Licht wird von Wolfram-Diselenid-Schichten ausgesandt. Warum das so ist, war bisher unklar. An der TU Wien wurde nun eine Erklärung gefunden.

Es ist ein merkwürdiges Phänomen, das jahrelang niemand erklären konnte: Wenn man einer dünnen Schicht des Materials Wolfram-Diselenid Energie zuführt, dann...

Im Focus: Wie sich Reibung bei topologischen Isolatoren kontrollieren lässt

Topologische Isolatoren sind neuartige Materialien, die elektrischen Strom an der Oberfläche leiten, sich im Innern aber wie Isolatoren verhalten. Wie sie auf Reibung reagieren, haben Physiker der Universität Basel und der Technischen Universität Istanbul nun erstmals untersucht. Ihr Experiment zeigt, dass die durch Reibung erzeugt Wärme deutlich geringer ausfällt als in herkömmlichen Materialien. Dafür verantwortlich ist ein neuartiger Quantenmechanismus, berichten die Forscher in der Fachzeitschrift «Nature Materials».

Dank ihren einzigartigen elektrischen Eigenschaften versprechen topologische Isolatoren zahlreiche Neuerungen in der Elektronik- und Computerindustrie, aber...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

VR-/AR-Technologien aus der Nische holen

18.10.2019 | Veranstaltungen

Ein Marktplatz zur digitalen Transformation

18.10.2019 | Veranstaltungen

Wenn der Mensch auf Künstliche Intelligenz trifft

17.10.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Insekten teilen den gleichen Signalweg zur dreidimensionalen Entwicklung ihres Körpers

18.10.2019 | Biowissenschaften Chemie

Volle Wertschöpfungskette in der Mikrosystemtechnik – vom Chip bis zum Prototyp

18.10.2019 | Physik Astronomie

Innovative Datenanalyse von Fraunhofer Austria

18.10.2019 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics