Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Schwere Prozessor-Sicherheitslücke: TU Graz-Forscher zentral an Entdeckung beteiligt

04.01.2018

Mit „Meltdown“ und „Spectre“ veröffentlichte ein internationales, zehnköpfiges Forschendenteam – darunter Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz – zwei neue, schwere Sicherheitslücken in Computer-Prozessoren. Betroffen sind davon nicht nur private Computer, sondern auch die meisten Server-Strukturen und Cloud-Dienste. Die Grazer Forscher zeigen einen Lösungsweg auf.

Rund um den Jahreswechsel wurde in der IT-Welt über neue, schwere Sicherheitslücken spekuliert, die alle derzeit gängigen Mikroprozessoren haben sollen. Nun ist es offiziell: Mit „Meltdown“ und „Sepctre“ wurden zwei neue Angriffsmethoden gefunden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – dem Kernel – zugreifen können.


Michael Schwarz, Moritz Lipp und Daniel Gruss (v.l.) von der TU Graz spielen eine zentrale Rolle in der aktuellen Aufdeckung verheerender Prozessor-Sicherheitslücken.

© Lunghammer - TU Graz

Entdeckt wurde dieses Problem von einer zehnköpfigen, internationalen Forschendengruppe mit zentraler Beteiligung des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Bei beiden Angriffen wird die zentrale Arbeitsweise von schnellen Prozessoren ausgenutzt. Betroffen sind davon Prozessoren der Hersteller Intel, AMD und ARM.

Simpler Code mit verheerenden Auswirkungen

„Bei Meltdown handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen“, erklären Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz. „Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren. Dabei wird das angegriffene Programm dazu gebracht selbst seine Geheimnisse auszuplaudern.“ Betroffen sind von den Sicherheitslücken aber nicht nur private Computer, sondern vor allem auch die meisten Server-Strukturen und Cloud-Dienste, die derzeit verwendet werden.

Weil Computersysteme immer schneller arbeiten sollen, machen sie ihre Rechenschritte nicht nacheinander, sondern parallel. Parallel zu langwierigen Arbeitsschritten, versucht der Prozessor bereits die nächsten Schritte vorherzusagen und vorzubereiten.

„Aus Performancegründen wird dafür noch nicht überprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat“, erklären die Grazer Forschenden. Wird der Arbeitsschritt doch nicht benötigt oder fehlen die Zugriffsrechte, dann verwirft der Prozessor die Vorarbeit wieder. Diese Vorarbeit wird bei den neuen Angriffen nun ausgenutzt, um sensible Daten aus dem Kernel auszulesen – beispielsweise Passwörter, die in gängigen Internet-Browsern gespeichert sind.

Grazer Patch schützt gegen „Meltdown“

Mit KAISER präsentierten die Grazer ein am Institut entwickeltes Patch, das helfen soll, diese Lücke zu schließen. Entwickler der wichtigsten IT-Firmen haben den Grazer Vorschlag angepasst, weiterentwickelt und liefern ihre Lösung nun mit dem aktuellsten Sicherheitsupdate aus. „Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen“, erklären Gruss, Lipp und Schwarz.

„Wir können aber trotz allem nur an alle Nutzenden appellieren, diese Updates auszuführen. Die großen Anbieter von Cloud- und Server-Lösungen werden das in den kommenden Tagen umsetzen.“ Bis das Thema aber auf Seiten der Hardware gelöst werden kann, wird noch einige Arbeit auf die Hersteller zukommen. Insbesondere, weil das Patch zwar gegen den „Meltdown“-Angriff wirksam ist, nicht aber gegen Attacken wie „Spectre“.

Das internationale Team setzt sich aus Forschern der TU Graz, dem unabhängigen Forscher Paul Kocher und Personen der University of Pennsylvania, University of Maryland, Cyperus Technology, Rambus, der University of Adelaide und Data61 zusammen.

Die Forschungsarbeit wurde in zwei unterschiedlichen Arbeiten veröffentlicht: Die Paper zu „Meltdown“ und „Spectre“ sind online direkt zu finden (https://meltdownattack.com/meltdown.pdf und https://spectreattack.com/spectre.pdf) oder über die Informationswebsite zu der schweren Lücke zu erreichen.

Kontakt:
Daniel GRUSS
Dipl.-Ing. Dr.techn. BSc
TU Graz | Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Tel.: +43 316 873 5544
Mobil: +43 680 30 46 013
E-Mail: daniel.gruss@iaik.tugraz.at

Weitere Informationen:

https://spectreattack.com/ Informationswebsite zu „Meltdown“ und „Spectre“

Mag. Susanne Eigner | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht LTE-V2X-Direktkommunikation für mehr Verkehrssicherheit
15.11.2018 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Elektronische Haut zeigt Weg nach Norden - HZDR-Forscher verleihen Menschen mit Sensoren Magnetsinn
15.11.2018 | Helmholtz-Zentrum Dresden-Rossendorf

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Rasende Elektronen unter Kontrolle

Die Elektronik zukünftig über Lichtwellen kontrollieren statt Spannungssignalen: Das ist das Ziel von Physikern weltweit. Der Vorteil: Elektromagnetische Wellen des Licht schwingen mit Petahertz-Frequenz. Damit könnten zukünftige Computer eine Million Mal schneller sein als die heutige Generation. Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sind diesem Ziel nun einen Schritt nähergekommen: Ihnen ist es gelungen, Elektronen in Graphen mit ultrakurzen Laserpulsen präzise zu steuern.

Eine Stromregelung in der Elektronik, die millionenfach schneller ist als heutzutage: Davon träumen viele. Schließlich ist die Stromregelung eine der...

Im Focus: UNH scientists help provide first-ever views of elusive energy explosion

Researchers at the University of New Hampshire have captured a difficult-to-view singular event involving "magnetic reconnection"--the process by which sparse particles and energy around Earth collide producing a quick but mighty explosion--in the Earth's magnetotail, the magnetic environment that trails behind the planet.

Magnetic reconnection has remained a bit of a mystery to scientists. They know it exists and have documented the effects that the energy explosions can...

Im Focus: Eine kalte Supererde in unserer Nachbarschaft

Der sechs Lichtjahre entfernte Barnards Stern beherbergt einen Exoplaneten

Einer internationalen Gruppe von Astronomen unter Beteiligung des Max-Planck-Instituts für Astronomie in Heidelberg ist es gelungen, beim nur sechs Lichtjahre...

Im Focus: Mit Gold Krankheiten aufspüren

Röntgenfluoreszenz könnte neue Diagnosemöglichkeiten in der Medizin eröffnen

Ein Präzisions-Röntgenverfahren soll Krebs früher erkennen sowie die Entwicklung und Kontrolle von Medikamenten verbessern können. Wie ein Forschungsteam unter...

Im Focus: Ein Chip mit echten Blutgefäßen

An der TU Wien wurden Bio-Chips entwickelt, in denen man Gewebe herstellen und untersuchen kann. Die Stoffzufuhr lässt sich dabei sehr präzise dosieren.

Menschliche Zellen in der Petrischale zu vermehren, ist heute keine große Herausforderung mehr. Künstliches Gewebe herzustellen, durchzogen von feinen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Kalikokrebse: Erste Fachtagung zu hochinvasiver Tierart

16.11.2018 | Veranstaltungen

Können Roboter im Alter Spaß machen?

14.11.2018 | Veranstaltungen

Tagung informiert über künstliche Intelligenz

13.11.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Mikroplastik in Kosmetik

16.11.2018 | Studien Analysen

Neue Materialien – Wie Polymerpelze selbstorganisiert wachsen

16.11.2018 | Materialwissenschaften

Anomale Kristalle: ein Schlüssel zu atomaren Strukturen von Schmelzen im Erdinneren

16.11.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics