Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Schwere Prozessor-Sicherheitslücke: TU Graz-Forscher zentral an Entdeckung beteiligt

04.01.2018

Mit „Meltdown“ und „Spectre“ veröffentlichte ein internationales, zehnköpfiges Forschendenteam – darunter Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz – zwei neue, schwere Sicherheitslücken in Computer-Prozessoren. Betroffen sind davon nicht nur private Computer, sondern auch die meisten Server-Strukturen und Cloud-Dienste. Die Grazer Forscher zeigen einen Lösungsweg auf.

Rund um den Jahreswechsel wurde in der IT-Welt über neue, schwere Sicherheitslücken spekuliert, die alle derzeit gängigen Mikroprozessoren haben sollen. Nun ist es offiziell: Mit „Meltdown“ und „Sepctre“ wurden zwei neue Angriffsmethoden gefunden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – dem Kernel – zugreifen können.


Michael Schwarz, Moritz Lipp und Daniel Gruss (v.l.) von der TU Graz spielen eine zentrale Rolle in der aktuellen Aufdeckung verheerender Prozessor-Sicherheitslücken.

© Lunghammer - TU Graz

Entdeckt wurde dieses Problem von einer zehnköpfigen, internationalen Forschendengruppe mit zentraler Beteiligung des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Bei beiden Angriffen wird die zentrale Arbeitsweise von schnellen Prozessoren ausgenutzt. Betroffen sind davon Prozessoren der Hersteller Intel, AMD und ARM.

Simpler Code mit verheerenden Auswirkungen

„Bei Meltdown handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen“, erklären Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz. „Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren. Dabei wird das angegriffene Programm dazu gebracht selbst seine Geheimnisse auszuplaudern.“ Betroffen sind von den Sicherheitslücken aber nicht nur private Computer, sondern vor allem auch die meisten Server-Strukturen und Cloud-Dienste, die derzeit verwendet werden.

Weil Computersysteme immer schneller arbeiten sollen, machen sie ihre Rechenschritte nicht nacheinander, sondern parallel. Parallel zu langwierigen Arbeitsschritten, versucht der Prozessor bereits die nächsten Schritte vorherzusagen und vorzubereiten.

„Aus Performancegründen wird dafür noch nicht überprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat“, erklären die Grazer Forschenden. Wird der Arbeitsschritt doch nicht benötigt oder fehlen die Zugriffsrechte, dann verwirft der Prozessor die Vorarbeit wieder. Diese Vorarbeit wird bei den neuen Angriffen nun ausgenutzt, um sensible Daten aus dem Kernel auszulesen – beispielsweise Passwörter, die in gängigen Internet-Browsern gespeichert sind.

Grazer Patch schützt gegen „Meltdown“

Mit KAISER präsentierten die Grazer ein am Institut entwickeltes Patch, das helfen soll, diese Lücke zu schließen. Entwickler der wichtigsten IT-Firmen haben den Grazer Vorschlag angepasst, weiterentwickelt und liefern ihre Lösung nun mit dem aktuellsten Sicherheitsupdate aus. „Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen“, erklären Gruss, Lipp und Schwarz.

„Wir können aber trotz allem nur an alle Nutzenden appellieren, diese Updates auszuführen. Die großen Anbieter von Cloud- und Server-Lösungen werden das in den kommenden Tagen umsetzen.“ Bis das Thema aber auf Seiten der Hardware gelöst werden kann, wird noch einige Arbeit auf die Hersteller zukommen. Insbesondere, weil das Patch zwar gegen den „Meltdown“-Angriff wirksam ist, nicht aber gegen Attacken wie „Spectre“.

Das internationale Team setzt sich aus Forschern der TU Graz, dem unabhängigen Forscher Paul Kocher und Personen der University of Pennsylvania, University of Maryland, Cyperus Technology, Rambus, der University of Adelaide und Data61 zusammen.

Die Forschungsarbeit wurde in zwei unterschiedlichen Arbeiten veröffentlicht: Die Paper zu „Meltdown“ und „Spectre“ sind online direkt zu finden (https://meltdownattack.com/meltdown.pdf und https://spectreattack.com/spectre.pdf) oder über die Informationswebsite zu der schweren Lücke zu erreichen.

Kontakt:
Daniel GRUSS
Dipl.-Ing. Dr.techn. BSc
TU Graz | Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Tel.: +43 316 873 5544
Mobil: +43 680 30 46 013
E-Mail: daniel.gruss@iaik.tugraz.at

Weitere Informationen:

https://spectreattack.com/ Informationswebsite zu „Meltdown“ und „Spectre“

Mag. Susanne Eigner | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Wissenschaftler beleuchten aktuellen Stand der Anwendung des Maschinenlernens bei Forschung an aktiven Materialien
27.02.2020 | Universität Leipzig

nachricht Plasmonen im atomaren Flachland
25.02.2020 | Max-Planck-Institut für Struktur und Dynamik der Materie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wiegende Halme auf der Handwerksmesse München

Talente-Sonderschau: Architekturstudenten der HTWK Leipzig zeigen filigrane Skulptur aus Strohhalmen – dahinter steckt eine Konstruktionsidee für organisch gekrümmte Fassaden

Swaying Straws (Wiegende Halme) heißt die Skulptur, die die zwei Architekturstudenten Fabian Eidner und Theodor Reinhardt von der Hochschule für Technik,...

Im Focus: Wissenschaftler beleuchten aktuellen Stand der Anwendung des Maschinenlernens bei Forschung an aktiven Materialien

Verfahren des Maschinenlernens haben durch die Verfügbarkeit von enormen Datenmengen in den vergangenen Jahren einen großen Zuwachs an Anwendungen in vielen Gebieten erfahren: vom Klassifizieren von Objekten, über die Analyse von Zeitreihen bis hin zur Kontrolle von Computerspielen und Fahrzeugen. In einem aktuellen Review in der Zeitschrift „Nature Machine Intelligence“ beleuchten Autoren der Universitäten Leipzig und Göteborg den aktuellen Stand der Anwendung und Anwendungsmöglichkeiten des Maschinenlernens im Bereich der Forschung an aktiven Materialien.

Als aktive Materialien bezeichnet man Systeme, die durch die Umwandlung von Energie angetrieben werden. Bestes Beispiel für aktive Materialien sind biologische...

Im Focus: Computersimulationen stellen bildlich dar, wie DNA erkannt wird, um Zellen in Stammzellen umzuwandeln

Forscher des Hubrecht-Instituts (KNAW - Niederlande) und des Max-Planck-Instituts in Münster haben entdeckt, wie ein essentielles Protein bei der Umwandlung von normalen adulten humanen Zellen in Stammzellen zur Aktivierung der genomischen DNA beiträgt. Ihre Ergebnisse werden im „Biophysical Journal“ veröffentlicht.

Die Identität einer Zelle wird dadurch bestimmt, ob die DNA zu einem beliebigen Zeitpunkt „gelesen“ oder „nicht gelesen“ wird. Die Signalisierung in der Zelle,...

Im Focus: Bayreuther Hochdruck-Forscher entdecken vielversprechendes Material für Informationstechnologien

Forscher der Universität Bayreuth haben ein ungewöhnliches Material entdeckt: Bei einer Abkühlung auf zwei Grad Celsius ändern sich seine Kristallstruktur und seine elektronischen Eigenschaften abrupt und signifikant. In diesem neuen Zustand lassen sich die Abstände zwischen Eisenatomen mithilfe von Lichtstrahlen gezielt verändern. Daraus ergeben sich hochinteressante Anwendungsmöglichkeiten im Bereich der Informationstechnologien. In der Zeitschrift „Angewandte Chemie – International Edition“ stellen die Wissenschaftler ihre Entdeckung vor. Die neuen Erkenntnisse sind aus einer engen Zusammenarbeit mit Partnereinrichtungen in Augsburg, Dresden, Hamburg und Moskau hervorgegangen.

Bei dem ungewöhnlichen Material handelt es sich um ein Eisenoxid mit der Zusammensetzung Fe₅O₆. In einem Hochdrucklabor des Bayerischen Geoinstituts (BGI),...

Im Focus: Von China an den Südpol: Mit vereinten Kräften dem Rätsel der Neutrinomassen auf der Spur

Studie von Mainzer Physikern zeigt: Experimente der nächsten Generation versprechen Antworten auf eine der aktuellsten Fragen der Neutrinophysik

Eine der spannendsten Herausforderungen der modernen Physik ist die Ordnung oder Hierarchie der Neutrinomassen. Eine aktuelle Studie, an der Physiker des...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Hate Speech bis KI: Online-Forscher_innen aus aller Welt treffen sich zur General Online Research an der HTW Berlin

28.02.2020 | Veranstaltungen

CLIMATE2020 – Weltweite Online-Klimakonferenz vom 23. bis 30. März 2020

26.02.2020 | Veranstaltungen

Automatisierung im Dienst des Menschen

25.02.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Asteroid in eiserner Rüstung

28.02.2020 | Geowissenschaften

Hate Speech bis KI: Online-Forscher_innen aus aller Welt treffen sich zur General Online Research an der HTW Berlin

28.02.2020 | Veranstaltungsnachrichten

UV-Licht gegen störenden Unterwasserbewuchs – Innovatives Antifouling-System des IOW jetzt reif für Serienproduktion

28.02.2020 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics