1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. Intel-Sicherheitslücke: Undervolting öffnet verschlüsselte RAM-Enklaven

Intel-Sicherheitslücke: Undervolting öffnet verschlüsselte RAM-Enklaven

Veröffentlicht am: von

plundervoltErneut ist eine Sicherheitslücke bei Intel-Prozessoren bekannt geworden. Durch ein Undervolting ist es theoretisch möglich, Intels Software Guard Extensions (SGX) derart auszuhebeln, dass eigentlich geschützte Bereiche im Arbeitsspeicher offenbart werden. Zur Plundervolt getauften Sicherheitslücke hat Intel ein Security Advisory veröffentlicht und wird entsprechende Microcode-Updates nachschieben.

Plundervolt funktioniert folgendermaßen: Der Prozessor wird undervoltet. Das heißt die Spannung wird so weit abgesenkt, bis dies im jeweiligen Betriebszustand (P-State) eigentlich zu wenig ist. Daraufhin werden Speicherfehler ausgelöst, aus deren Error-Codes sich Rückschlüsse auf besonders gesicherte Daten ziehen lassen. Diese befinden sich in der SGX-Enklave, die sowohl physikalisch als auch per Software vom Rest des Systems getrennt ist. Per Side-Channel können die entsprechenden Keys wiederhergestellt werden, die dann wiederum eine Entschlüsselung der verschlüsselten Daten, beispielsweise im Arbeitsspeicher, möglich macht.

Intel stuft die Sicherheitslücke in der Gefahrenstufe als "Hoch" ein. Betroffen sind allerdings nur Systeme, deren SGX aktiv ist und die eine Ansteuerung der Spannung zulassen. Im Serverbereich ist dies nicht immer möglich, während die Software Guard Extensions besonders gerne von Cloud-Anbietern genutzt werden. Insofern sind wieder vor allem Cloudanbieter und Datacenter betroffen, während Endanwender kaum von Plundervolt betroffen sein dürften.

Unter den Endeckern von Plundervolt sind einmal mehr Daniel Gruss (Technische Universität Graz) und Jo van Bulck (Technische Universität Leuven), die auch schon an Zombieload beteiligt waren.

Von der Lücke betroffen sind die alle Intel-Prozessoren der 6., 7., 8., 9. und 10. Core-Generation. Dies gilt ebenfalls für die Xeon-Modelle der E3-, v5-, v6-, E-2100- und E-2200-Serie. Die Microcode-Updates sollen in Kürze zur Verfügung stehen. Für 2020 will Intel neue Keys für die SGX Trusted Computing Base (TCB) nachliefern. Aufgrund der Schwere der Sicherheitslücke haben einige Partner von Intel bereits Informationen und Updates gegen Plundervolt zur Verfügung gestellt.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • Schneller dank Zen 2: Ryzen Threadripper 3960X und 3970X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-THREADRIPPER-3RDGEN

    Nachdem sich AMD auf dem klassischen Desktop mindestens auf Augenhöhe zu Intel sieht, will man nun den bereits vorhandenen Vorsprung im High-End-Desktop weiter ausbauen. Den Anfang machen der Ryzen Threadripper 3960X mit 24 und der Ryzen Threadripper 3970X mit 32 Kernen. Zum Vorgänger... [mehr]