1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

CacheOut: Erneute Sicherheitslücke bei Intel greift den Cache an

Veröffentlicht am: von

cacheoutCacheOut ist eine weitere Sicherheitslücke, die nun veröffentlicht wurde und offenbar ausschließlich Intel-Prozessoren betrifft. Dabei handelt es sich um eine Side-Channel-Attacke, die es ermöglicht, Daten aus gesicherten Bereichen abzuziehen. Im Vergleich zu den MDS-Attacken können Daten bei CacheOut gezielter abgezogen werden, statt auf zufällige Ereignisse dieser Art über das Triggern von Fehlern zu warten.

Entdeckt wurde CacheOut auf Basis der MDS-Attacke Rogue In-Flight Data Load (RIDL), die maßgeblich vom IT-Sicherheitsunternehmen VUSec offengelegt wurde. Moritz Lipp, Michael Schwarz und Daniel Gruss von der TU Graz sowie Jo Van Bulck von der KU Leuven haben dies parallel dazu entdeckt.

CacheOut kann Daten aus hardwareabgesicherten Bereichen extrahieren, aus gesicherten OS-Kerneln, VMs und auch Intels Software Guard Extensions (SGX) – ebenfalls speziell abgesicherte Bereiche einiger Prozessoren. Grundsätzlich sind alle Intel-Prozessoren betroffen, die vor dem vierten Quartal 2018 auf den Markt bekommen sind. Im Rahmen der Schließung der Sicherheitslücke namens TSX Asynchronous Abort (TAA) hat Intel zufällig auch die Angriffsvektoren für CacheOut geschlossen. Dennoch bedeutet dies, dass alle in und vor 2018 veröffentlichte Prozessoren betroffen sind – einschließlich aller Desktop- und Servermodelle. Intel hat eine komplette Liste aller betroffenen Prozessoren veröffentlicht.

Intel wird Microcode-Updates und Softwaremitigationen bzw. Empfehlungen dafür veröffentlichen – hat dies teilweise bereits getan. Die Softwareupdates betreffen Betriebssysteme und Hypervisor-Software. Intel's Software Guidance on L1D Eviction Sampling und Intel's Security Advisory (SA-00329) sind ebenfalls bereits verfügbar.

Prozessoren anderer Hersteller sind offenbar nicht betroffen. Für AMD kann dies ausgeschlossen werden, da hier keine Funktionen wie Intel TSX (Transactional Synchronization Extensions) angeboten werden. Ob ARM-Designs oder IBM-Prozessoren betroffen sind, ist derzeit noch nicht vollständig ausgeschlossen. Es wäre denkbar, dass auch andere Angriffsvektoren für CacheOut greifen.

Ob CacheOut für einen Angriff genutzt wurde, lässt sich kaum erkennen. Daher ist nicht bekannt, ob die Sicherheitslücke bereits konkret für Angriffe verwendet wurde. Noch unklar ist, ob die Software-Mitigation für CacheOut einen negativen Einfluss auf die Leistung hat. Dazu wird es sicherlich in Kürze entsprechende Analysen geben.

Mit dem Auftauchen der ersten Angriffe über die Seitenkanäle war klar, dass es noch zahlreiche weitere geben wird. Die Methoden zur Beschleunigung der Prozessor-Architekturen bedingen die Möglichkeit auf diese Art und Weise ausgenutzt zu werden, wenngleich die Hersteller natürlich darum bemüht sind, entsprechende Sicherheitssperren einzuziehen, die aber offenbar nicht immer wirksam sind.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • 400 gegen 2.000 Euro: Core i7-9700K gegen Core i9-9980XE im Test

    Logo von IMAGES/STORIES/2017/INTEL-CORE-I9

    Heute wagen wir einmal einen ungewöhnlichen Vergleich: Ein Intel Core i7-9700K gegen einen Core i9-9980XE. Diese beiden Modelle haben neben der Tatsache, dass sie beide von Intel stammen und auf der Skylake-Architektur basieren, wenig miteinander zu tun. Doch wir wollten uns einmal anschauen, wo... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]