Artikel-Filter
HMI
IFA

Nach Meltdown und Spectre:

TU Graz-Forscher entdecken neue Sicherheitslücken

TU Graz - ZombieLoad und Store-to-Leak Forwarding rütteln an der Sicherheit von Computerprozessoren der Firma Intel. Die im vergangenen Jahr entwickelten Patches helfen nicht – neue Updates und Sicherheitslösungen sind notwendig.

ZombieLoad und Store-to-Leak Forwarding heißen die neuen Angriffsmethoden, die die TU Graz-Sicherheitsforscher Daniel Gruss, Moritz Lipp und Michael Schwarz vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz gemeinsam mit einem internationalen Team gerade veröffentlicht haben. Die drei Informatiker waren bereits im vergangenen Jahr gemeinsam mit TU Graz-Professor Stefan Mangard an der Entdeckung der gravierenden Sicherheitslücken Meltdown und Spectre beteiligt.

ZombieLoad

ZombieLoad nutzt einen ähnlichen Ansatz wie Meltdown. Um schneller arbeiten zu können, bereiten Computersysteme mehrere Arbeitsschritte parallel vor und verwerfen dann jene wieder, die entweder nicht gebraucht werden oder für die es keine notwendigen Zugriffsrechte gibt. Aufgrund der Bauweise von Prozessoren muss dieser immer Daten weitergeben, auch wenn diese nicht die richtigen sind. Der Check der Zugriffsrechte passiert aber erst, wenn bereits sensible Rechenschritte vorausgearbeitet wurden, die auf Annahmen des Computersystems beruhen. „In diesem kurzen Moment zwischen Befehl und Check können wir mit der neuen Attacke die bereits geladenen Daten von anderen Programmen sehen“, erklärt Gruss. So können die Forschenden im Klartext mitlesen, was gerade am Computer gemacht wird.

Für Meltdown gab es mit dem vom TU Graz-Team entwickelten KAISER-Patch eine einfache Lösung, die die Geschwindigkeit des Computers beeinträchtigte. Für ZombieLoad-Angriffe könnte sich eine Lösung schwieriger gestalten, wie Gruss erklärt: „Jede CPU hat mehrere Kerne und jeder Kern ist noch einmal geteilt. So können mehrere Programme gleichzeitig laufen. Wir glauben, dass einer dieser zwei Bereiche gelöscht werden muss.“ Das würde Leistungseinbußen von 50 Prozent bedeuten. Oder in einer Cloud, die von der Angriffsmethode ebenfalls bedroht ist, 50 Prozent weniger mögliche Nutzerinnen und Nutzer auf der gleichen Hardware. Betroffen sind alle von Intel entwickelten Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden.

Weiterführende Infos: https://zombieload.com/zombieload.pdf

Store-to-Leak Forwarding

Auch beim Store-to-Leak Forwarding wird die optimierte Arbeitsweise von Computerprozessoren ausgenutzt und vorab geladene Daten ausgelesen. „Der Computer geht davon aus, dass ich Daten, die ich gerade in den Prozessor geschrieben habe, auch gleich wieder weiterverwenden möchte. Also behält er sie im Buffer, um schneller darauf zugreifen zu können“, erklärt Gruss. Diese Arbeitsweise kann wiederrum ausgenutzt werden, um die Architektur des Computerprozessors auszuforschen und den genauen Ort zu finden, an dem das Betriebssystem ausgeführt wird. „Wenn ich weiß, wo genau das Betriebssystem vom Prozessor ausgeführt wird, dann kann ich gezielt Angriffe auf Lücken im Betriebssystem starten.“

Weiterführende Infos: https://cpu.fail/store-to-leak.pdf

Neue Updates dringend notwendig

Die Entdeckungen meldeten die Forschenden sofort an den Hersteller Intel, der seither an einer Lösung arbeitet. „Alle Computer-Nutzerinnen und -Nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind“, empfiehlt Gruss.

Information

Diese Forschung ist im FoE„Information, Communication & Computing“ verankert, einem der fünf Stärkefelder der TU Graz. Sie wurde über das ERC-Projekt Sophia, das Projekt DESSNET und das Projekt ESPRESSO sowie aus einer Spende vom Hersteller Intel finanziert.

Pressekontakt
Technische Universität Graz
Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie
Inffeldgasse 16a,
A-8010 Graz

Ass.Prof. Dipl.-Ing. Dr.techn. Daniel GRUSS, BSc
Tel.: +43 316 873 5544 | daniel.gruss@iaik.tugraz.at

Dipl.-Ing. Moritz LIPP, BSc
Tel.: +43 316 873 5563 | moritz.lipp@.iaik.tugraz.at

Dipl.-Ing. Michael SCHWARZ, BSc
Tel.: +43 316 873 5537 | michael.schwarz@.iaik.tugraz.at



Download

Michael Schwarz, Daniel Gruss und Moritz Lipp (v.l.n.r.) waren bereits 2018 gemeinsam mit TU Graz-Professor Stefan Mangard an der Entdeckung von Meltdown und Spectre beteiligt.
Quelle: TU Graz /Lunghammer
Download

Moritz Lipp, Michael Schwarz und Daniel Gruss (v.l.) entdeckten nach Meltdown und Spectre zwei neue, gravierende Sicherheitslücken in Computerprozessoren
Quelle: TU Graz /Lunghammer
Download

Nur wenige Zeilen Code lösen große Probleme aus: So funktioniert ZombieLoad
Quelle: TU Graz /Lunghammer
ANZEIGE
ANZEIGE


Mit der Gen-Schere HIV herausschneiden

UKE und HPI: Gemeinsam gegen HIV
UKE - Das Universitätsklinikum Hamburg-Eppendorf (UKE) und das Heinrich-Pette-Institut, Leibniz-Institut für Experimentelle Virologie (HPI) forschen gemeinsam an Methoden, um das Leben von HIV-positiven ...



Wenn die Roboter kommen

Wie wird KI unsere Gesellschaft verändern?
- FH Münster - Werden Roboter menschlicher sein als wir? Dieser Frage geht das Institut für Gesellschaft und Digitales (GUD) am 10.12. an der FH Münster in der Veranstaltung „Die Roboter kommen!“, einem ...



eMail 4.0

Einfache Alternative zu Public-Key-Infrastrukturen
Cryptshare - Das Haupteinfallstor für Schad-Software aller Art sind nach wie vor E-Mails, wie die erneuten Emotet-Angriffe zeigen. Das ist Teil des Problems und kann Teil der Lösung sein – wenn ...



Made in EU: Telekom bringt Smart Speaker

Auf Knopfdruck hört er auch nichts mit
DTAG - Auf Zuruf Licht, Heizung oder Fernseher steuern. Der neue Smart Speaker, den die Deutsche Telekom (DTAG) auf der IFA vorstellt, macht es möglich. Ab heute bis zum 31. Oktober ist er sogar zum ...



KI: Freund - nicht Feind

Akzeptanz bei Mitarbeiter größer als erwartet
Genesys - Die überwältigende Mehrheit der deutschen Mitarbeiter sieht neue Technologien wie künstliche Intelligenz (KI) positiv. Nur 20 Prozent fühlen sich durch die Einführung am Arbeitsplatz bedroht. Zu ...



Deutscher Innovationsgipfel – Motor der Digitalisierung

So bleiben Unternehmen auch in Zukunft erfolgreich
PREVIEW online - Am 11. März kommen in München Entscheider von Unternehmen wie Bosch, Deutsche Telekom, Drees & Sommer, EOS, Google, MTU, Haufe, Plug and Play, SAP, Zeppelin u.v.a. auf dem 13. DEUTSCHEN INNOVATIONSGIPFEL ...



CES: 3D-Klang ohne Lautsprecher – Auto wird zum Speaker

Continental und Sennheiser revolutionieren Audiotechnik
Continental / Sennheiser - Eine lautsprecherlose Audio-Anlage für den Fahrzeuginnenraum – gibt es so etwas? Ja. Ein einzigartiges System erfüllt Autos mit lebensechtem Klang, indem es die ...



Zukunft der Display-Technik zum Anfassen

CES: Samsung präsentiert neues QLED 8K-Flaggschiff
Samsung Electronics - Die Koreaner stellen auf der CES 2020 in Las Vegas ihre QLED 8K-Linie der nächsten Generation vor und gewährt einen Einblick in die Zukunft der Display-Technologie. Sie kombiniert ...



CES: Preis-Verfall bei Lidar-Sensoren

Katalysator für neue Branchen
PREVIEW online - DJI, der weltweit führende Anbieter von zivilen Drohnen und Luftbildtechnologie, geht auf der CES 2020 mit einem großen Produktporfolio an den Start. Auf der Consumer Electronic-Show in Las Vegas wird die ...



CES: Die neuen Galaxy A71 und A51 sind da

Ein neues Level des Smartphone-Feelings
PREVIEW online - Samsung - Das Galaxy A71 und das A51 wurden entwickelt, um beliebte Innovationen und ein außergewöhnliches Benutzererlebnis in zwei Smartphones für eine breite Zielgruppe zu vereinen. Sie sind mit einer ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ