1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

Veröffentlicht am: von

intelNoch immer sind die Auswirkungen der Spectre- und Meltdown-Sicherheitslücken nicht ganz abgeklungen, wenngleich Intel die entsprechenden Patches und Microcode-Update größtenteils ausgeliefert und für Ende 2018 bereits Prozessoren mit entsprechenden Änderungen in der Architektur angekündigt hat. Mit den Erkenntnissen dieser beiden Lücken, vor allem aber Spectre in der Variante 2, war klar, dass es durch sogenannte Sprungvorhersagen bzw. Branch Predictions moderner Prozessoren noch zu mehr solcher Lücken kommen könnte.

Die Sprungvorhersage wird verwendet, um freie Ressourcen in den Pipelines zu nutzen, um weitere Berechnungen vorherzusagen. Diese Maßnahme haben alle Prozessorhersteller genutzt, um die Leistung ihrer Prozessoren in den vergangenen Jahren weiter zu steigern. Durch grundsätzliche Fehler in der Konzeption ist es aber zu den nun bekannten Sicherheitslücken gekommen. Eben dieser Fall ist nun scheinbar eingetreten.

Sicherheitsforscher des College of William and Mary, Carnegie Mellon, der University of California Riverside und der Binghamton University haben eine Attacke ausgearbeitet, die sensitive Informationen auslesen kann. Die Gemeinsamkeiten zwischen BranchScope und Spectre in der Variante 2 enden beim jeweiligen Teil der Sprungvorhersage, die für die Lücke genutzt wird. Spectre in der Variante 2 ist hinsichtlich des Branch Target Buffer (BTB) anfällig. Dieser hält die Informationen über das jeweilige Ziel der Sprungvorhersage vor. BranchScope hingegen greift den Pattern History Table (PHT) an. Dieser gibt die "Richtung" vor, in die eine Sprungvorhersage gemacht werden soll. Der PHT listet auf, welche Vorhersagen richtig waren und welche nicht. Daraus können zukünftige Vorhersagen besser abgeschätzt werden. In zwei Bits werden diese Informationen abgespeichert. Über eine Manipulation dieser Bits können zukünftige Vorhersagen entsprechend Manipuliert werden. Der Angreifer gibt den Vorhersagen also eine entsprechende Richtung vor und kann nun beobachten, in welcher Richtung die nicht von ihm gesteuerten Vorhersagen zeigen.

Die Sicherheitsforscher haben damit einen Weg gefunden, Intel's SGX (Software Guard Extensions) zu umgehen. Diese soll eigentlich ein Auslesen solcher Informationen verhindern. Bisher wurde BranchScope nur auf Basis von Intel-Prozessoren untersucht. Derzeit gehen die Sicherheitsforscher davon aus, dass BranchScope genau wie Spectre in der Variante 2 durch eine Kombination aus Hard- und Softwareudpates geschlossen werden kann. Wie aber bei Spectre in der Variante 2 ist der eigentliche Prozess dahinter noch nicht ganz verstanden bzw. es ist nicht ganz klar, in welchem Umfang Änderungen vorgenommen werden müssen, ohne das komplette Prinzip der Sprungvorhersage über den Haufen zu werfen. In Zukunft werden wir sicherlich noch häufiger von solchen Sicherheitslücken hören und alle beteiligten Unternehmen tun gut daran, sich weiter damit zu beschäftigen.

Intel hat die Sicherheitslücke bereits bestätigt und geht davon aus, dass Maßnahmen für Spectre in der Variante 2 auch hier helfen werden:

"We have been working with these researchers and we have determined the method they describe is similar to previously known side channel exploits. We anticipate that existing software mitigations for previously known side channel exploits, such as the use of side channel resistant cryptography, will be similarly effective against the method described in this paper. We believe close partnership with the research community is one of the best ways to protect customers and their data, and we are appreciative of the work from these researchers."

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]