Werbung
Erneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory veröffentlicht und wird entsprechende Microcode-Updates nachschieben.
Plundervolt funktioniert folgendermaßen: Der Prozessor wird undervoltet. Das heißt die Spannung wird so weit abgesenkt, bis dies im jeweiligen Betriebszustand (P-State) eigentlich zu wenig ist. Daraufhin werden Speicherfehler ausgelöst, aus deren Error-Codes sich Rückschlüsse auf besonders gesicherte Daten ziehen lassen. Diese befinden sich in der SGX-Enklave, die sowohl physikalisch als auch per Software vom Rest des Systems getrennt ist. Per Side-Channel können die entsprechenden Keys wiederhergestellt werden, die dann wiederum eine Entschlüsselung der verschlüsselten Daten, beispielsweise im Arbeitsspeicher, möglich macht.
Intel stuft die Sicherheitslücke in der Gefahrenstufe als "Hoch" ein. Betroffen sind allerdings nur Systeme, deren SGX aktiv ist und die eine Ansteuerung der Spannung zulassen. Im Serverbereich ist dies nicht immer möglich, während die Software Guard Extensions besonders gerne von Cloud-Anbietern genutzt werden. Insofern sind wieder vor allem Cloudanbieter und Datacenter betroffen, während Endanwender kaum von Plundervolt betroffen sein dürften.
Unter den Endeckern von Plundervolt sind einmal mehr Daniel Gruss (Technische Universität Graz) und Jo van Bulck (Technische Universität Leuven), die auch schon an Zombieload beteiligt waren.
Von der Lücke betroffen sind die alle Intel-Prozessoren der 6., 7., 8., 9. und 10. Core-Generation. Dies gilt ebenfalls für die Xeon-Modelle der E3-, v5-, v6-, E-2100- und E-2200-Serie. Die Microcode-Updates sollen in Kürze zur Verfügung stehen. Für 2020 will Intel neue Keys für die SGX Trusted Computing Base (TCB) nachliefern. Aufgrund der Schwere der Sicherheitslücke haben einige Partner von Intel bereits Informationen und Updates gegen Plundervolt zur Verfügung gestellt.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen