1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

Veröffentlicht am: von

cacheoutCacheOut ist eine weitere Sicherheitslücke, die nun veröffentlicht wurde und offenbar ausschließlich Intel-Prozessoren betrifft. Dabei handelt es sich um eine Side-Channel-Attacke, die es ermöglicht, Daten aus gesicherten Bereichen abzuziehen. Im Vergleich zu den MDS-Attacken können Daten bei CacheOut gezielter abgezogen werden, statt auf zufällige Ereignisse dieser Art über das Triggern von Fehlern zu warten.

Entdeckt wurde CacheOut auf Basis der MDS-Attacke Rogue In-Flight Data Load (RIDL), die maßgeblich vom IT-Sicherheitsunternehmen VUSec offengelegt wurde. Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz sowie Jo Van Bulck von der KU Leuven haben dies parallel dazu entdeckt.

CacheOut kann Daten aus hardwareabgesicherten Bereichen extrahieren, aus gesicherten OS-Kerneln, VMs und auch Intels Software Guard Extensions (SGX) – ebenfalls speziell abgesicherte Bereiche einiger Prozessoren. Grundsätzlich sind alle Intel-Prozessoren betroffen, die vor dem vierten Quartal 2018 auf den Markt bekommen sind. Im Rahmen der Schließung der Sicherheitslücke namens TSX Asynchronous Abort (TAA) hat Intel zufällig auch die Angriffsvektoren für CacheOut geschlossen. Dennoch bedeutet dies, dass alle in und vor 2018 veröffentlichte Prozessoren betroffen sind – einschließlich aller Desktop- und Servermodelle. Intel hat eine komplette Liste aller betroffenen Prozessoren veröffentlicht.

Intel wird Microcode-Updates und Softwaremitigationen bzw. Empfehlungen dafür veröffentlichen – hat dies teilweise bereits getan. Die Softwareupdates betreffen Betriebssysteme und Hypervisor-Software. Intel's Software Guidance on L1D Eviction Sampling und Intel's Security Advisory (SA-00329) sind ebenfalls bereits verfügbar.

Prozessoren anderer Hersteller sind offenbar nicht betroffen. Für AMD kann dies ausgeschlossen werden, da hier keine Funktionen wie Intel TSX (Transactional Synchronization Extensions) angeboten werden. Ob ARM-Designs oder IBM-Prozessoren betroffen sind, ist derzeit noch nicht vollständig ausgeschlossen. Es wäre denkbar, dass auch andere Angriffsvektoren für CacheOut greifen.

Ob CacheOut für einen Angriff genutzt wurde, lässt sich kaum erkennen. Daher ist nicht bekannt, ob die Sicherheitslücke bereits konkret für Angriffe verwendet wurde. Noch unklar ist, ob die Software-Mitigation für CacheOut einen negativen Einfluss auf die Leistung hat. Dazu wird es sicherlich in Kürze entsprechende Analysen geben.

Mit dem Auftauchen der ersten Angriffe über die Seitenkanäle war klar, dass es noch zahlreiche weitere geben wird. Die Methoden zur Beschleunigung der Prozessor-Architekturen bedingen die Möglichkeit auf diese Art und Weise ausgenutzt zu werden, wenngleich die Hersteller natürlich darum bemüht sind, entsprechende Sicherheitssperren einzuziehen, die aber offenbar nicht immer wirksam sind.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • Core i9-12900K und Core i5-12600K: Hybrid-Desktop-CPUs Alder Lake im Test

    Logo von IMAGES/STORIES/2017/ALDER-LAKE-REVIEW

    Heute ist es soweit: Intel holt zum Gegenschlag gegen AMD aus und will nicht mehr nur weiterhin in der Single-Threaded-Leistung besser als sein Konkurrent sein, sondern dank eines Hybrid-Designs auch in der Multi-Threaded-Leistung. Alder Lake ist laut Intel der größte Schritt in der... [mehr]

  • K wie Mittelklasse: Intel Core i7-12700K im Test

    Logo von IMAGES/STORIES/2017/ALDER-LAKE-REVIEW

    Nachdem wir uns das schnellste und das langsamste K-Modell der Alder-Lake-Prozessoren bereits angeschaut haben, folgt heute das Mittelklasse-Modell in Form des Core i7-12700K. Nach unserem initialen Test kann man sagen: Intel ist zurück! Viele Aspekte des Alder-Lake-Designs sind neu, von den... [mehr]

  • PS5-Custom-Chip mit Einschränkungen: Das Ryzen 4700S Desktop Kit im Test

    Logo von IMAGES/STORIES/2017/AMD-RYZEN-4700S

    Anfang Juni stellte AMD das Ryzen 4700S Desktop Kit vor und nachdem anfangs gar nicht so klar war, um was es sich dabei handelt, wissen wir inzwischen, dass es sich bei den hier verwendeten Prozessoren um Ausschuss handelt, der bei der Fertigung des Custom-Chips für die PlayStation... [mehr]

  • BCLK OC: Core i3-12100F und B660-Plattform-Erfahrungen

    Logo von IMAGES/STORIES/2017/BCLK-OC

    Nachdem wir uns das Thema Basistakt-Overclocking auf Basis des ASUS ROG Maximus Z690 Hero und dem Core i5-12400 bereits angeschaut haben, bekam das Thema mit der vermeintlichen Unterstützung einiger Mainboards von ASUS mit B660-Chipsatz eine interessante Wendung, da die Kombination aus günstigem... [mehr]

  • Test: Effizienz von Alder Lake in Spielen im Vergleich

    Logo von IMAGES/STORIES/2017/ALDER-LAKE-REVIEW

    In unseren bisherigen Tests der Alder-Lake-Prozessoren spielte natürlich auch der Stromverbrauch eine Rolle. Dabei haben wir aber nur Idle- und Volllast-Betrieb betrachtet, da sich diese am konsistentesten nachstellen lässt und der Volllast-Betrieb das Worst-Case-Szenario... [mehr]

  • Core i5-12400 im Test: Ohne E-Cores zur günstigen und effizienten Gaming-CPU

    Logo von IMAGES/STORIES/2017/CORE-I5-12400

    Erst vor wenigen Tagen hat Intel die Alder-Lake-Produktpalette um die sparsameren 65- und 35-W-Modelle ergänzt. Mit dem Core i5-12400 wollen wir uns heute den heißesten Anwärter auf die Preis/Leistungskrone anschauen. Natürlich gäbe es noch zahlreiche weitere interessante Modelle, wir machen... [mehr]