> > > > Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

Veröffentlicht am: von

intelNoch immer sind die Auswirkungen der Spectre- und Meltdown-Sicherheitslücken nicht ganz abgeklungen, wenngleich Intel die entsprechenden Patches und Microcode-Update größtenteils ausgeliefert und für Ende 2018 bereits Prozessoren mit entsprechenden Änderungen in der Architektur angekündigt hat. Mit den Erkenntnissen dieser beiden Lücken, vor allem aber Spectre in der Variante 2, war klar, dass es durch sogenannte Sprungvorhersagen bzw. Branch Predictions moderner Prozessoren noch zu mehr solcher Lücken kommen könnte.

Die Sprungvorhersage wird verwendet, um freie Ressourcen in den Pipelines zu nutzen, um weitere Berechnungen vorherzusagen. Diese Maßnahme haben alle Prozessorhersteller genutzt, um die Leistung ihrer Prozessoren in den vergangenen Jahren weiter zu steigern. Durch grundsätzliche Fehler in der Konzeption ist es aber zu den nun bekannten Sicherheitslücken gekommen. Eben dieser Fall ist nun scheinbar eingetreten.

Sicherheitsforscher des College of William and Mary, Carnegie Mellon, der University of California Riverside und der Binghamton University haben eine Attacke ausgearbeitet, die sensitive Informationen auslesen kann. Die Gemeinsamkeiten zwischen BranchScope und Spectre in der Variante 2 enden beim jeweiligen Teil der Sprungvorhersage, die für die Lücke genutzt wird. Spectre in der Variante 2 ist hinsichtlich des Branch Target Buffer (BTB) anfällig. Dieser hält die Informationen über das jeweilige Ziel der Sprungvorhersage vor. BranchScope hingegen greift den Pattern History Table (PHT) an. Dieser gibt die "Richtung" vor, in die eine Sprungvorhersage gemacht werden soll. Der PHT listet auf, welche Vorhersagen richtig waren und welche nicht. Daraus können zukünftige Vorhersagen besser abgeschätzt werden. In zwei Bits werden diese Informationen abgespeichert. Über eine Manipulation dieser Bits können zukünftige Vorhersagen entsprechend Manipuliert werden. Der Angreifer gibt den Vorhersagen also eine entsprechende Richtung vor und kann nun beobachten, in welcher Richtung die nicht von ihm gesteuerten Vorhersagen zeigen.

Die Sicherheitsforscher haben damit einen Weg gefunden, Intel's SGX (Software Guard Extensions) zu umgehen. Diese soll eigentlich ein Auslesen solcher Informationen verhindern. Bisher wurde BranchScope nur auf Basis von Intel-Prozessoren untersucht. Derzeit gehen die Sicherheitsforscher davon aus, dass BranchScope genau wie Spectre in der Variante 2 durch eine Kombination aus Hard- und Softwareudpates geschlossen werden kann. Wie aber bei Spectre in der Variante 2 ist der eigentliche Prozess dahinter noch nicht ganz verstanden bzw. es ist nicht ganz klar, in welchem Umfang Änderungen vorgenommen werden müssen, ohne das komplette Prinzip der Sprungvorhersage über den Haufen zu werfen. In Zukunft werden wir sicherlich noch häufiger von solchen Sicherheitslücken hören und alle beteiligten Unternehmen tun gut daran, sich weiter damit zu beschäftigen.

Intel hat die Sicherheitslücke bereits bestätigt und geht davon aus, dass Maßnahmen für Spectre in der Variante 2 auch hier helfen werden:

"We have been working with these researchers and we have determined the method they describe is similar to previously known side channel exploits. We anticipate that existing software mitigations for previously known side channel exploits, such as the use of side channel resistant cryptography, will be similarly effective against the method described in this paper. We believe close partnership with the research community is one of the best ways to protect customers and their data, and we are appreciative of the work from these researchers."

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
Registriert seit: 22.07.2017

Korvettenkapitän
Beiträge: 2114
Es bleibt auf jeden Fall spannend.
#2
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

Admiral
Beiträge: 11459
Verstehe ich das jetzt richtig, das Forscher eigens Angriffs- Scenarios entwickeln, um Schwächen der CPU Architektur zu entdecken, ist das so noch Zielführend und im Sinne der Branche :confused:

Auch hier hätte man doch vor Veröffentlichung erstmal Intel informieren müssen ... zumal das scheinbar auch eine Lücke sein kein, die bereits mit bestehenden Patches geschlossen werden kann.
#3
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 31459
Hat man und es wurde auch kein Proof of Concept veröffentlicht. In dem Fall hat man sich an die üblichen Richtlinien für ein Responsible Disclosure gehalten.
#4
Registriert seit: 01.12.2016

Matrose
Beiträge: 30
Danke für die Berichterstattung! Auf heise, golem und computerbase habe ich dazu noch nichts gefunden, komisch.
#5
Registriert seit: 01.05.2007

Fregattenkapitän
Beiträge: 2617
Zitat Holzmann;26236336
Verstehe ich das jetzt richtig, das Forscher eigens Angriffs- Scenarios entwickeln, um Schwächen der CPU Architektur zu entdecken, ist das so noch Zielführend und im Sinne der Branche :confused:


Ja.
Und eigentlich ist das keine Aufgabe von Forschern, sondern eine Aufgabe, die die CPU-Entwickler zu leisten haben.
Wenn ich eine CPU entwickle, muß ich die Architektur auf Angriffsmöglichkeiten testen und ggf. dann die Architektur ändern.
Erst dann darf so eine CPU in die Produktion gehen.
#6
Registriert seit: 06.09.2016

Stabsgefreiter
Beiträge: 290
Zitat Petik4827;26237482
Danke für die Berichterstattung! Auf heise, golem und computerbase habe ich dazu noch nichts gefunden, komisch.


Ist nicht komisch sondern klar. Heise und Computerbase sind Freunde von Intel. ;)
#7
Registriert seit: 01.12.2016

Matrose
Beiträge: 30
Genau darauf wollte ich hinaus. Sehr auffällig, dass dort nichts passiert, sonst wird ziemlich flott alles mögliche veröffentlicht.
Wahrscheinlich wegen Ferien und Praktikanten am Werk und so... ;)
Es wird allgemein eher verhalten darüber berichtet.
#8
Registriert seit: 10.08.2014

Stabsgefreiter
Beiträge: 304
Zitat Holzmann;26236336
Verstehe ich das jetzt richtig, das Forscher eigens Angriffs- Scenarios entwickeln, um Schwächen der CPU Architektur zu entdecken,...


Danke. Einer der wenigen die wirklich kapiert haben, auf was das Ganze letztendlich hinausläuft.

Es ist allerdings noch viel schlimmer Die CPU Architektur selbst wird hier als Einbruchswerkzeug benutzt. Das hat aber nichts mit CPU Schwächen zu tun. CPU Design und Funktionen werden schlichtweg für Dinge benutzt, für die sie nicht vorgesehen sind.

Mal sehen wann die nächste "Sicherheitslücke" konstruiert wird. ;)

Aber versuch das mal all den Lemmingen und Pseudoexperten zu erklären, die der reißerischen Sensationspresse jeden Scheiß abkaufen. Von Tuten und Blasen, geschweige denn von der Komplexität des Chipdesigns keine Ahnung aber jede Pressemeldung über angebliche "Unsicherheit" vollkommen unreflektiert nachplappern. "Gut" informierte Bürger eben. In Wirklichkeit werden hier mittlerweile von sogenannten "Forschern" Hackwerkzeuge am laufenden Band produziert. Das sind keine Helden und die gehören auch nicht in die Presse, sondern vor den Richter.
#9
customavatars/avatar33802_1.gif
Registriert seit: 21.01.2006

Kapitän zur See
Beiträge: 3734
Die gezielte Ausnutzung von Sicherheitslücken (wie es ausnahmslos jede Malware tut) ist grundsätzlich immer genau auf diesen einen Zweck hin konstruiert.
#10
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

Admiral
Beiträge: 11459
Das Forschungsarbeit geleistet wird auf diesem Gebiet ist Ansicht ja korrekt, diese sollte aber hinter verschlossenen Türen unter Ausschluss der Öffentlichkeit stattfinden.
Als Auftraggeber ist im Normalfall der Hersteller der CPUs oder eine öffentliche Instanz zu erwarten, dass dies hier eher weniger der Fall zu sein scheint, ist das Beunruhigende an der Sache, meiner Meinung nach.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

  • AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

    Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

    Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

  • Intel mit eigenen Benchmarks zum i9-9900K, i9-9980XE und i9-9900X (5. Update)

    Logo von IMAGES/STORIES/2017/INTEL

    Am gestrigen Nachmittag präsentierte Intel die kommenden Produktlinien bei den Desktop-Prozessoren. Besonders interessant sind dabei natürlich die Core-Prozessoren der 9. Generation, die mit dem Core i9-9900K nun auch ein Modell mit acht Kernen und 16 Threads beinhalten. Im November wird es... [mehr]

  • AMD Ryzen 3000: Acht Zen-2-Kerne mit PCIe 4.0 ab Mitte 2019

    Logo von IMAGES/STORIES/2017/RYZEN3000-CES19

    Neben der Vorstellung der Radeon Vega 7 als erste Gaming-GPU aus der 7-nm-Fertigung hat AMD eine Vorschau auf die Ryzen-Prozessoren der 3000er-Serie gegeben. Die als Matisse geführten Desktop-Prozessoren werden im Sockel AM4 Platz finden, basieren aber auf der neuen Zen-2-Architektur und bieten... [mehr]

  • AMD soll Ryzen 7 2800X mit 10 Kernen in Vorbereitung haben

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

    Auf der spanischen Seite El chapuzas Informatico ist ein Bild aufgetaucht, welches die Cinebench-Ergebnisse eines Ryzen 7 2800X zeigen soll. Derzeit lässt sich die Echtheit des Screenshots nicht bestätigen und bisher sind auch noch keine weiteren Informationen zu einem Ryzen 7 2800X... [mehr]

  • Intel Coffee Lake Refresh: Overclocking-Check

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach dem Start der neuen Generation der Intel-Core-Prozessoren stellt sich die Frage, wie es um die Overclocking-Eigenschaften bestellt ist. Erste Ergebnisse lieferte bereits der Test des Core i9-9900K. Doch wie schon in den vergangenen Jahren soll ein umfangreicher Check zeigen, an welchen... [mehr]