Prozessor-Sicherheitslücke gefährdet Computer

[Frank]

"Meltdown" und "Spectre" hebeln interne Sicherheitsbarrieren der Rechner aus
Gravierende Schwachstelle: Forscher warnen vor schweren Sicherheitslücken in den Prozessoren von nahezu allen gängigen Computern, Laptops und Smartphones. Mit Malware wie "Meltdown" und "Spectre" können Hacker dadurch Passwörter und andere sensible Daten abgreifen. Auch Cloudserver sind betroffen. Gegen "Meltdown" gibt es inzwischen ein Sicherheitsupdate, bis die Lücken aber komplett geschlossen sind, wird es noch dauern.

www.scinexx.de/wissen-aktuell-22268-2018-01-04.html

[Skeltek]

Hab einige Quellen dazu vorher schon gelesen gehabt. Eine der Analysen schrieb, dass eine vollständige entfernung der Sicherheitslücke nur durch Austausch der betreffenden Hardware (des Intel Prozessors) erfolgen kann. Die angestrebten Lösungen von welchen ich gehört habe zielen darauf ab, dass das Betriebssystem die Verwendung entsprechender Routinen verbietet und entsprechende Funktionalität umständlicher berechnet bzw simuliert werden muss, was eine Leistungseinbuße von ca 30% bedeuten würde.
Der Fehler entstand durch Designentscheidungen bei der Gestaltung der Prozessor-Mikroarchitektur. Meine persönliche Interpretation ist, dass man gewisse Schlampereien ein Jahrzehnt lang in Kauf genommen hatte um einen Geschwindigkeitsvorteil gegenüber AMD zu erzielen (lässt sich wohl kaum beweisen, es weist aber einiges darauf hin, dass das Design der Architektur eine Entscheidungsfrage war).

Im Grunde genommen waren viele Menschen bereit extra Geld für Intel statt AMD zu zahlen, um mehr Performance zu erhalten. Hätte man die Architektur anders gewählt, wäre der Intel-Prozessor vermutlich der langsamere gewesen bei höheren Kosten. Ob das Wettbewerbswidrig ist oder nicht sei mal dahin gestellt. In jedem Fall hätten sich weitaus mehr Leute für AMD entschieden, wenn sie gewusst hätten, dass der Performance-Vorteil teilweise durch unsichere Architekur zustande kam. Aber das meiste ist größtenteils Spekulation meinerseits. Muss man lieber ersteinmal die nächsen Wochen mal abwarten und gucken was die Profis in dem Bereich so dazu schreiben.

[Dgoe]

Ja,

dieserlei Nachrichten auch auf allen Radiosendern heute dauernd, ohne auch nur einmal genauer darauf einzugehen, eher sensationslüsternd. Zumal die fehlende Spitze der Bedrohung unterschlagen wird, Panik schürend.

Denn es fehlen jegliche Hinweise, dass irgendjemand diese Lücke bisher genutzt hätte. Allerdings würden solche in Logdateien auch nicht auftauchen, dennoch wird es bezweifelt, dass dies geschehen sei, wie gesagt.


Für die erste potentielle Lückennutzung gibt es schon auf breiter Basis Updates, die sie stopfen und die Zweite ist besonders schwer zu implementieren, also böswillig zu nutzen. Leider auch entsprechend schlecht zu schließen.

Meine Quelle u. a.: http://www.chip.de/news/Mega-Sicherheit ... 88408.html

Gruß,
Dgoe


Edit: [Post #2 hatte ich vor dem Verfassen noch nicht gelesen]

[Dgoe]

Eine der Analysen schrieb, dass eine vollständige entfernung der Sicherheitslücke nur durch Austausch der betreffenden Hardware (des Intel Prozessors) erfolgen kann.

Die Boards nehmen nur Intel auf, wenn vorher einer drin steckte. Besser also nur entfernen, aber:
Das ginge auch einfacher, einfach ausschalten und nicht mehr einschalten.
*scherz*

was eine Leistungseinbuße von ca 30% bedeuten würde.

Meine Quelle (siehe oben) hat das auf 2% korrigiert.

Es geht ja nur darum, Dinge vorauszuahnen, vorher zu laden, um etwas Performance herauszukitzeln. Diese "speculative execution" kostet selber aber auch welche.

Gruß,
Dgoe

[tomS]

Mich würde ein praktisch verwertbares Code-Snippet interessieren, das tatsächlich gezielt Daten aus der auszuspähenden Applikation "stiehlt".

Ich kenne mich kaum mit CPU-Architektur und Assembler aus, jedoch mit C. Angenommen ich bin ein Spion und möchte die Exploits zum Ausspähen eines Passwortes auf dem Zielsystem (Handy, ...) meines Opfes nutzen. Angenommen das Passwort bzw. der private key werden von einer typischen PKI verwaltet. Was muss ich praktisch tun, um an das Passwort ranzukommen? Wie sieht der Angriffsvektor aus?

Mir geht es nicht darum, dass das theoretisch möglich ist, mich würde interessieren, wie es praktisch funktioniert.

[Dgoe]

Das ist einfach zu beantworten. Jegliche Verschlüsselung ist nutzlos, da auf höherer Ebene angeriffen würde, der CPU (Central Processing Unit)/ Prozessor, wegen einer Schwachstelle im irgendwann eingeführten Spekulative-Exucation-Prozess des Prozessors.

Damit wird letztendlich von ganz oben Code eingeschleust, der alles aushebeln kann, also in die Kontrolle des Speichers eingreifen darf. Und diese Kontrolle ist das A und o.

Herr aller Dinge ist der Prozessor und der Arbeitsspeicher, nix anderes. Wie das hier jetzt praktisch funktioniert, wüssten viele gerne *kopfschüttel*

Gruß,
Dgoe

[tomS]

Das ist einfach zu beantworten.

Offensichtlich nicht, denn ...

... wie das hier jetzt praktisch funktioniert, wüssten viele gerne *kopfschüttel*

beantwortet es nicht

Damit wird letztendlich von ganz oben Code eingeschleust, der alles aushebeln kann, also in die Kontrolle des Speichers eingreifen darf.

Das habe ich bisher so nicht verstanden. Der Prozessor führt zunächst vorausschauend Code aus, den er so eigtl. nicht ausführen dürfte. Das kann aber kein großer Codeabschnitt sein, denn der Code muss ja in das sehr kleine "Vorschau-Fenster passen"; käme dieser Code tatsächlich zur Ausführung, würde er aufgrund der nicht vorhandenen Rechte abgelehnt werden.

Die Frage ist: was macht der Hacker jetzt rein praktisch in diesem kleinen Codeabschnitt, so dass ihm anschließend praktisch relevante Daten zu Verfügung stehen oder er weiteren Schadecode zur Ausführung bringen kann?

[Skeltek]

was eine Leistungseinbuße von ca 30% bedeuten würde.

Meine Quelle (siehe oben) hat das auf 2% korrigiert.

Das ist eine Angabe von Intel selbst, vermutlich um auch Aktienkurs usw zu stabilisieren, darauf kann man nicht viel geben. Die gemeinten '2%' sind vermutlich in Wirklichkeit 4-10%.
Und auch diese Angabe wäre auch nur gültig, falls man Spectre nicht behebt sondern nur Meltdown (Im Artikel stand, Spectre lässt sich vor bereits bekannter(!) Schadsoftware schützen). Vermutlich ist die einzige sichere Vorgehensweise anscheinend, das presumptive Prefetching des Prozessorcaches abzuschalten. Die Alternative (wie im Artikel geschrieben) ist, bereits bekannte Malware und Schadsoftware am Zugriff zu hindern bzw unschädlich zu machen (was mehr einem mit Updates hinterherhinkenden Virenscanner gleich kommt, wodurch vermutlcih die angeblichen '2%' Leistungsverlust zustande kommen.).

@tomS: Ich vermute, dass Programme den ihnen zugewiesenen Cache auslesen können, wo vieles in Blöcken gespeichert wird. Da stehen dann auch manchmal Sachen anderer Programme drin, von denen der Cache glaubt, dass das Programm sie aufrufen könnte obwohl die zu einem anderen Programm gehören. Der Cache weiss ja nicht, zu welchen Programmen welche Schipsel gehören, er spekuliert nur, welche Befehle als nächstes aufgerufen werden könnten.
Aus genügend solchen 'Schnipseln' kann man sich dann größere Teile des Fremdcodes zusammen basteln. Voraussetzung ist natürlich, dass das ausspionierte Programm gleichzeitig läuft.

An der Prozessorhardware bzw an dessen physikalischem Aufbau kann man letztlich nicht wirklich etwas ändern. Soweit ich das richtig interpretiere/spekuliere, ist AMD für Spectre anfällig aber nicht anfällig für Meltdown.

[positronium]

Ich habe noch nichts aussagekräftiges dazu gelesen, und wer weiß, wie genau sich Journalisten an die veröffentlichten Informationen halten. Außerdem wurden wohl noch keine wirklichen Details herausgegeben. Von daher kann man noch nichts genaues darüber aussagen. Und ich habe mich zuletzt vor vielen, vielen Jahren damit befasst, bin also längst nicht mehr auf dem aktuellen Stand und habe vieles vergessen. Deshalb kann ich nur eine Vermutung grob formulieren: Es dürfte wohl während der spekulativen Ausführung der Speicherschutz durch den Prozessor nicht greifen.

Wenn dem so ist, müsste man den Prozessor erst mit Befehlen füttern, welche eine parallele Ausführung des nachfolgenden Schadcodes ermöglichen - das wären z.B. viele Gleitkommaoperationen. Während die berechnet werden, könnte die CPU vorausschauend den nachfolgenden Schadcode ausführen.

Der Schadcode selbst muss gar nicht umfangreich sein:
1. Beim Threadwechsel im Rahmen des scheduling schreibt der Prozessor den aktuellen Zustand aller Register in den Speicher und lädt von dort die Daten für den nächsten Thread. Man würde also zuerst die Speicheradresse ermitteln, wo all' diese Daten für die Threads liegen.
2. Dort kann man für jeden Thread das Register Stack-Pointer auslesen. - Dieses enthält die Adresse, wo die Variablen der aktuell ausgeführten Funktion liegen.
3. Mit dieser Adresse kann man einen Prozessorbefehl (der Name fällt mir jetzt nicht ein; er kopiert einen Speicherbereich) aufrufen, und diesen Datenblock auf den eigenen Stack kopieren.

Mit vielleicht 30 Assembler-Zeilen könnte man da schon erste Ergebnisse sehen. Die Auswertung kommt natürlich noch hinzu.
Auf diese Weise kommt man natürlich nur an die Daten, welche auf dem Stack liegen, oder darüber erreichbar sind. In der Regel sollte das aber ausreichen, weil eben dort Daten (und Passwörter) unverschlüsselt liegen. Zum Klauen großer Datenmengen erscheint mir das aber weniger geeignet.

Es kann aber auch sein, dass diese Sicherheitslücke ganz anderes gelagert ist. Man weiß ja noch nichts genaues...

[Frank]

Vielleicht erkennen hier die Fachleute etwas (ich nicht)

https://www.youtube.com/watch?v=bReA1dvGJ6Y

[positronium]

Das ist ja nur die Ausgabe eines Speicherbereichs, laut Titel des Videos mit Meltdown erstellt. Links steht die Speicheradresse, in der Mitte zwei Blöcke mit je 8 Byte in Hex-Code, und rechts diese 16 Byte als ASCII-Code interpretiert.
In dem Beispiel werden Nutzungsbedingungen gezeigt. Über die Technik von Meltdown sagt das gar nichts.

[Frank]

Hier gibt es viel Info.

https://www.hardwareluxx.de/index.php/n ... esign.html

[tomS]

Ich habe diese Seite gefunden, die auch Code in C enthält:

https://googleprojectzero.blogspot.de/2018/

[Frank]

Darauf installiert ist ein Windows 10 mit dem Fall Creators Update (Build 1709). Wir haben nun den aktuellen Insider Preview (Build 17063) installiert, der den KPTI-Patch schon enthalten soll. Neben einigen Spielen haben wir auch einige I/O- und Compute-Benchmarks verwendet, um eventuelle Leistungseinbußen durch den KPTI-Patch darstellen zu können. Als Grafikkarte kam eine GeForce GTX 1080 Ti zum Einsatz.

Ich habe die Insider Previev (Build 17063) schon seit Weihnachten drauf und merke keine Einbußen in der Performance.
Natürlich hat diese Version noch die üblichen Macken einer Betaversion.

[Frank]

Datenblatt: Einige grundlegende Informationen zu Meltdown und Spectre

https://www.msn.com/de-de/news/digital/ ... ar-BBHTJJq

[Dgoe]

Hier zum Testen, ob man anfällig ist.

Gruß,
Dgoe

[Hansen]

Hier zum Testen, ob man anfällig ist.

Gruß,
Dgoe

Und selbst probiert, was kam dabei raus, unanfällig hoffe ich zumindest.
Für Passworte könnt ihr auch https://pwhero.io benutzen ist ganz praktisch wenn einem gerade nicht so ein gutes
Passwort einfällt. Die wenigsten Sicherheitslücken lassen sich im wirklichen Leben nachmachen.