1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

Lücke in der Sprungvorhersage: BranchScope als Variante von Spectre

Veröffentlicht am: von

intelNoch immer sind die Auswirkungen der Spectre- und Meltdown-Sicherheitslücken nicht ganz abgeklungen, wenngleich Intel die entsprechenden Patches und Microcode-Update größtenteils ausgeliefert und für Ende 2018 bereits Prozessoren mit entsprechenden Änderungen in der Architektur angekündigt hat. Mit den Erkenntnissen dieser beiden Lücken, vor allem aber Spectre in der Variante 2, war klar, dass es durch sogenannte Sprungvorhersagen bzw. Branch Predictions moderner Prozessoren noch zu mehr solcher Lücken kommen könnte.

Die Sprungvorhersage wird verwendet, um freie Ressourcen in den Pipelines zu nutzen, um weitere Berechnungen vorherzusagen. Diese Maßnahme haben alle Prozessorhersteller genutzt, um die Leistung ihrer Prozessoren in den vergangenen Jahren weiter zu steigern. Durch grundsätzliche Fehler in der Konzeption ist es aber zu den nun bekannten Sicherheitslücken gekommen. Eben dieser Fall ist nun scheinbar eingetreten.

Sicherheitsforscher des College of William and Mary, Carnegie Mellon, der University of California Riverside und der Binghamton University haben eine Attacke ausgearbeitet, die sensitive Informationen auslesen kann. Die Gemeinsamkeiten zwischen BranchScope und Spectre in der Variante 2 enden beim jeweiligen Teil der Sprungvorhersage, die für die Lücke genutzt wird. Spectre in der Variante 2 ist hinsichtlich des Branch Target Buffer (BTB) anfällig. Dieser hält die Informationen über das jeweilige Ziel der Sprungvorhersage vor. BranchScope hingegen greift den Pattern History Table (PHT) an. Dieser gibt die "Richtung" vor, in die eine Sprungvorhersage gemacht werden soll. Der PHT listet auf, welche Vorhersagen richtig waren und welche nicht. Daraus können zukünftige Vorhersagen besser abgeschätzt werden. In zwei Bits werden diese Informationen abgespeichert. Über eine Manipulation dieser Bits können zukünftige Vorhersagen entsprechend Manipuliert werden. Der Angreifer gibt den Vorhersagen also eine entsprechende Richtung vor und kann nun beobachten, in welcher Richtung die nicht von ihm gesteuerten Vorhersagen zeigen.

Die Sicherheitsforscher haben damit einen Weg gefunden, Intel's SGX (Software Guard Extensions) zu umgehen. Diese soll eigentlich ein Auslesen solcher Informationen verhindern. Bisher wurde BranchScope nur auf Basis von Intel-Prozessoren untersucht. Derzeit gehen die Sicherheitsforscher davon aus, dass BranchScope genau wie Spectre in der Variante 2 durch eine Kombination aus Hard- und Softwareudpates geschlossen werden kann. Wie aber bei Spectre in der Variante 2 ist der eigentliche Prozess dahinter noch nicht ganz verstanden bzw. es ist nicht ganz klar, in welchem Umfang Änderungen vorgenommen werden müssen, ohne das komplette Prinzip der Sprungvorhersage über den Haufen zu werfen. In Zukunft werden wir sicherlich noch häufiger von solchen Sicherheitslücken hören und alle beteiligten Unternehmen tun gut daran, sich weiter damit zu beschäftigen.

Intel hat die Sicherheitslücke bereits bestätigt und geht davon aus, dass Maßnahmen für Spectre in der Variante 2 auch hier helfen werden:

"We have been working with these researchers and we have determined the method they describe is similar to previously known side channel exploits. We anticipate that existing software mitigations for previously known side channel exploits, such as the use of side channel resistant cryptography, will be similarly effective against the method described in this paper. We believe close partnership with the research community is one of the best ways to protect customers and their data, and we are appreciative of the work from these researchers."

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]

  • Ein Athlon ist noch längst kein Ryzen: Der Athlon 3000G im Test

    Logo von IMAGES/STORIES/2017/AMD_ATHLON_200GE

    Für den Athlon 3000G hat sich AMD ein knappes Zeitfenster ausgesucht. Letzte Woche hab es die Testberichte zum Ryzen 9 3950X, zum 25. November erfolgt der Marktstart und auch die Tests zu den Ryzen-Threadripper-Prozessoren werden dann veröffentlicht. Dementsprechend fokussieren wir uns heute auf... [mehr]

  • Schneller dank Zen 2: Ryzen Threadripper 3960X und 3970X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-THREADRIPPER-3RDGEN

    Nachdem sich AMD auf dem klassischen Desktop mindestens auf Augenhöhe zu Intel sieht, will man nun den bereits vorhandenen Vorsprung im High-End-Desktop weiter ausbauen. Den Anfang machen der Ryzen Threadripper 3960X mit 24 und der Ryzen Threadripper 3970X mit 32 Kernen. Zum Vorgänger... [mehr]

  • AMD Ryzen 3 3300X und Ryzen 3 3100 im Test: Kleine Ryzen für Gamer ganz groß

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_3_3300X_3100_REVIEW

    Mit dem AMD Ryzen 3 3300X und dem Ryzen 3 3100 skaliert AMD seine aktuellen Ryzen-3000-Prozessoren weiter nach unten und drückt die Einstiegskosten seiner CPUs auf knapp 130 bis 110 Euro. Mit vier Kernen und SMT sowie weiterhin hohen Taktraten und allen Vorzügen der... [mehr]