Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Schwere Prozessor-Sicherheitslücke: TU Graz-Forscher zentral an Entdeckung beteiligt

04.01.2018

Mit „Meltdown“ und „Spectre“ veröffentlichte ein internationales, zehnköpfiges Forschendenteam – darunter Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz – zwei neue, schwere Sicherheitslücken in Computer-Prozessoren. Betroffen sind davon nicht nur private Computer, sondern auch die meisten Server-Strukturen und Cloud-Dienste. Die Grazer Forscher zeigen einen Lösungsweg auf.

Rund um den Jahreswechsel wurde in der IT-Welt über neue, schwere Sicherheitslücken spekuliert, die alle derzeit gängigen Mikroprozessoren haben sollen. Nun ist es offiziell: Mit „Meltdown“ und „Sepctre“ wurden zwei neue Angriffsmethoden gefunden, bei denen unautorisierte User direkt auf Daten im Herzstück des Computers – dem Kernel – zugreifen können.


Michael Schwarz, Moritz Lipp und Daniel Gruss (v.l.) von der TU Graz spielen eine zentrale Rolle in der aktuellen Aufdeckung verheerender Prozessor-Sicherheitslücken.

© Lunghammer - TU Graz

Entdeckt wurde dieses Problem von einer zehnköpfigen, internationalen Forschendengruppe mit zentraler Beteiligung des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Bei beiden Angriffen wird die zentrale Arbeitsweise von schnellen Prozessoren ausgenutzt. Betroffen sind davon Prozessoren der Hersteller Intel, AMD und ARM.

Simpler Code mit verheerenden Auswirkungen

„Bei Meltdown handelt es sich um einen sehr simplen Angriff, bei dem nur vier Zeilen Computercode ausreichen, um Zugriff zu erlangen“, erklären Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz. „Spectre ist wesentlich aufwändiger, dafür aber auch wesentlich schwerer abzuwehren. Dabei wird das angegriffene Programm dazu gebracht selbst seine Geheimnisse auszuplaudern.“ Betroffen sind von den Sicherheitslücken aber nicht nur private Computer, sondern vor allem auch die meisten Server-Strukturen und Cloud-Dienste, die derzeit verwendet werden.

Weil Computersysteme immer schneller arbeiten sollen, machen sie ihre Rechenschritte nicht nacheinander, sondern parallel. Parallel zu langwierigen Arbeitsschritten, versucht der Prozessor bereits die nächsten Schritte vorherzusagen und vorzubereiten.

„Aus Performancegründen wird dafür noch nicht überprüft, ob das zugreifende Programm überhaupt die Rechte für einen Zugriff hat“, erklären die Grazer Forschenden. Wird der Arbeitsschritt doch nicht benötigt oder fehlen die Zugriffsrechte, dann verwirft der Prozessor die Vorarbeit wieder. Diese Vorarbeit wird bei den neuen Angriffen nun ausgenutzt, um sensible Daten aus dem Kernel auszulesen – beispielsweise Passwörter, die in gängigen Internet-Browsern gespeichert sind.

Grazer Patch schützt gegen „Meltdown“

Mit KAISER präsentierten die Grazer ein am Institut entwickeltes Patch, das helfen soll, diese Lücke zu schließen. Entwickler der wichtigsten IT-Firmen haben den Grazer Vorschlag angepasst, weiterentwickelt und liefern ihre Lösung nun mit dem aktuellsten Sicherheitsupdate aus. „Dieses Update greift aber die zentrale Arbeitsweise von schnellen Prozessoren an und könnte sich vor allem in seiner Geschwindigkeit bemerkbar machen“, erklären Gruss, Lipp und Schwarz.

„Wir können aber trotz allem nur an alle Nutzenden appellieren, diese Updates auszuführen. Die großen Anbieter von Cloud- und Server-Lösungen werden das in den kommenden Tagen umsetzen.“ Bis das Thema aber auf Seiten der Hardware gelöst werden kann, wird noch einige Arbeit auf die Hersteller zukommen. Insbesondere, weil das Patch zwar gegen den „Meltdown“-Angriff wirksam ist, nicht aber gegen Attacken wie „Spectre“.

Das internationale Team setzt sich aus Forschern der TU Graz, dem unabhängigen Forscher Paul Kocher und Personen der University of Pennsylvania, University of Maryland, Cyperus Technology, Rambus, der University of Adelaide und Data61 zusammen.

Die Forschungsarbeit wurde in zwei unterschiedlichen Arbeiten veröffentlicht: Die Paper zu „Meltdown“ und „Spectre“ sind online direkt zu finden (https://meltdownattack.com/meltdown.pdf und https://spectreattack.com/spectre.pdf) oder über die Informationswebsite zu der schweren Lücke zu erreichen.

Kontakt:
Daniel GRUSS
Dipl.-Ing. Dr.techn. BSc
TU Graz | Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Tel.: +43 316 873 5544
Mobil: +43 680 30 46 013
E-Mail: daniel.gruss@iaik.tugraz.at

Weitere Informationen:

https://spectreattack.com/ Informationswebsite zu „Meltdown“ und „Spectre“

Mag. Susanne Eigner | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Assistenzsysteme: Konkurrenz oder Hilfestellung?
14.06.2019 | OPTIMUM datamanagement solutions GmbH

nachricht Automatische Dokumentation von Arbeitsprozessen
17.05.2019 | OPTIMUM datamanagement solutions GmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Megakaryozyten als „Türsteher“ und Regulatoren der Zellmigration im Knochenmark

In einer neuen Studie zeigen Wissenschaftler der Universität Würzburg und des Universitätsklinikums Würzburg, dass Megakaryozyten als eine Art „Türsteher“ auftreten und so die Eigenschaften von Knochenmarksnischen und die Dynamik der Zellmigration verändern. Die Studie wurde im Juli im Journal „Haematologica“ veröffentlicht.

Die Hämatopoese ist der Prozess der Bildung von Blutzellen, der überwiegend im Knochenmark auftritt. Das Knochenmark produziert alle Arten von Blutkörperchen:...

Im Focus: Megakaryocytes act as „bouncers“ restraining cell migration in the bone marrow

Scientists at the University Würzburg and University Hospital of Würzburg found that megakaryocytes act as “bouncers” and thus modulate bone marrow niche properties and cell migration dynamics. The study was published in July in the Journal “Haematologica”.

Hematopoiesis is the process of forming blood cells, which occurs predominantly in the bone marrow. The bone marrow produces all types of blood cells: red...

Im Focus: Beschleunigerphysik: Alternatives Material für supraleitende Hochfrequenzkavitäten getestet

Supraleitende Hochfrequenzkavitäten können Elektronenpakete in modernen Synchrotronquellen und Freien Elektronenlasern mit extrem hoher Energie ausstatten. Zurzeit bestehen sie aus reinem Niob. Eine internationale Kooperation hat nun untersucht, welche Vorteile eine Beschichtung mit Niob-Zinn im Vergleich zu reinem Niob bietet.

Zurzeit ist Niob das Material der Wahl, um supraleitende Hochfrequenzkavitäten zu bauen. So werden sie für Projekte wie bERLinPro und BESSY-VSR eingesetzt,...

Im Focus: Künstliche Intelligenz löst Rätsel der Physik der Kondensierten Materie: Was ist die perfekte Quantentheorie?

Für einige Phänomene der Quanten-Vielteilchenphysik gibt es mehrere Theorien. Doch welche Theorie beschreibt ein quantenphysikalisches Phänomen am besten? Ein Team von Forschern der Technischen Universität München (TUM) und der amerikanischen Harvard University nutzt nun erfolgreich künstliche neuronale Netzwerke für die Bildanalyse von Quantensystemen.

Hund oder Katze? Die Unterscheidung ist ein Paradebeispiel für maschinelles Lernen: Künstliche neuronale Netzwerke können darauf trainiert werden Bilder zu...

Im Focus: Artificial neural network resolves puzzles from condensed matter physics: Which is the perfect quantum theory?

For some phenomena in quantum many-body physics several competing theories exist. But which of them describes a quantum phenomenon best? A team of researchers from the Technical University of Munich (TUM) and Harvard University in the United States has now successfully deployed artificial neural networks for image analysis of quantum systems.

Is that a dog or a cat? Such a classification is a prime example of machine learning: artificial neural networks can be trained to analyze images by looking...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Auswandern auf Terra-2?

15.07.2019 | Veranstaltungen

Hallo Herz! Wie kommuniziert welches Organ mit dem Herzen?

12.07.2019 | Veranstaltungen

Schwarze Löcher und unser Navi im Kopf: Wissenschaftsshow im Telekom Dome in Bonn

11.07.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Versteckte Dynamik in neuronalen Netzwerken entdeckt

16.07.2019 | Biowissenschaften Chemie

Fraunhofer: What’s next?

16.07.2019 | Messenachrichten

GFOS auf der Zukunft Personal Europe: Workforce Management weitergedacht

16.07.2019 | Messenachrichten

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics