Was ist Foreshadow? Wie diese Intel-CPU-Sicherheitsanfälligkeit Sie beeinflussen kann

Die Sicherheitslücken von Spectre und Meltdown betreffen Intel, AMD und andere Hersteller von Mikroprozessoren weiterhin. Nach den ersten Enthüllungen und den unglückseligen Patches hoffte Intel, dass ihre tief verwurzelten Probleme inaktiv bleiben würden.

Leider ist das nicht der Fall, und Verbraucher, Unternehmen und CPU-Hersteller sehen sich einer weiteren Mikroprozessor-Schwachstelle gegenüber. Foreshadow ist der Name, und dies bedeutet, was es für Ihren Computer bedeutet.

Was ist die Sicherheitsanfälligkeit in Foreshadow??

Foreshadow, alternativ als L1 Terminal Fault (L1TF) bezeichnet, ist der jüngste Exploit, um Intel Core-CPUs zu schlagen. Die Ankündigung von Foreshadow erhöht die Gesamtzahl der spekulativen Ausführungsanfälligkeiten für Intel-CPUs auf drei, zusätzlich zu den beiden vorherigen Angriffen von Specter und Meltdown. Sind wir vor Specter und Meltdown noch geschützt? Sind wir vor Specter und Meltdown schon geschützt? Die Schwachstellen in Bezug auf Schwachstellen in Bezug auf den Spectre- und Meltdown-Prozessor waren ein schockierender Start ins Jahr 2018. Haben die Patches funktioniert? Sind wir näher an der Beseitigung dieser Schwachstellen? Weiterlesen .

Foreshadow hat drei Aspekte. Der erste betrifft speziell die Security Guard Extensions (SGX) von Intel, eine Funktion in Intel-Chips der 7. Generation, die ironischerweise den Code vor unbefugter Änderung schützt. Die anderen beiden betreffen fast alle anderen Intel-CPU-Generationen.

Foreshadow ist das Ergebnis der unabhängigen kollaborativen Sicherheitsforschung zweier Teams: imec-DistriNet an der KU Leuven und eines kombinierten Teams der University of Michigan, der University of Adelaide und der Data61 von CSIRO.

“Bei unserem Angriff werden Techniken verwendet, die den Meltdown-Angriffen von vor sechs Monaten sehr ähnlich sind,” erklärt Professor Thomas Wenisch von der University of Michigan. “Wir haben jedoch herausgefunden, dass wir gezielt eine Sperre innerhalb der Prozessoren von Intel anvisieren können. Dadurch könnten Sie beliebige Daten aus diesen sicheren Enklaven verlieren.”

Das Hauptproblem ist klar: Mit Vorfeld kann ein Angriff auf geheime Informationen im Speicher des Computers zugreifen. In den technischen Handbüchern von Intel heißt es, dass Speicherbereiche als Grenzwerte markiert werden können. Das Gegenteil ist jedoch der Fall. Eine Maschine, auf der schädlicher Code ausgeführt wird, oder eine virtuelle Gastmaschine auf einem Cloud-Server kann auf Speicherbereiche zugreifen, zu denen sie nicht in der Lage sein sollten, wodurch sensible Daten verfügbar gemacht werden.

“Uns sind keine Berichte darüber bekannt, dass eine dieser Methoden in realen Exploits eingesetzt wurde,” liest einen Blogeintrag auf der Website von Intel. “Dies unterstreicht jedoch weiterhin die Notwendigkeit, dass sich alle an die bewährten Sicherheitsmethoden halten.” Der Blog fährt fort und erläutert, wie zukünftige Prozessoren nicht die gleichen Schwachstellen haben könnten.

Die drei Aspekte von Foreshadow

In Foreshadow gibt es drei verschiedene Sicherheitsanfälligkeiten, von denen jede ihren eigenen CVE-Code hat:

• CVE-2018-3615: Die Sicherheitslücke der Software Guard Extensions (SGX). Ein System, das SGX verwendet “kann eine unbefugte Offenlegung von Informationen ermöglichen, die sich im L1-Datencache befinden.”
• CVE-2018-3620: Betrifft Betriebssysteme und Systemverwaltungsmodi (SMM). Systeme, die verwenden “spekulative Ausführungs- und Adressübersetzungen können eine unbefugte Offenlegung von Informationen ermöglichen, die sich im L1-Datencache befinden.”
• CVE-2018-3646: Beeinflusst virtuelle Maschinen und Hypervisoren. Insbesondere die Sicherheitsanfälligkeit “kann die unbefugte Offenlegung von Informationen im L1-Datencache für einen Angreifer mit lokalem Benutzerzugriff mit Gastbetriebssystemprivileg ermöglichen.”

Die Seite mit den Intel CVE-Beschreibungen enthält außerdem eine vollständige Liste der Intel-basierten Plattformen, die möglicherweise von den Schwachstellen in Foreshadow betroffen sind. Überprüfen Sie die Liste für Ihr CPU-Modell.

Ist mein Intel-Computer anfällig für Foreshadow?

Das Wichtigste zuerst: Solange Sie Ihr System behalten vollständig Auf dem neuesten Stand sind Sie in Sicherheit. Die Forschungsteams, die die erste Entdeckung von Foreshadow vorgenommen hatten, haben bereits im Januar Details zu der Schwachstelle für Intel bekannt gegeben. Daher hatte Intel lange Zeit, einen Patch zu entwickeln und zu veröffentlichen.

Darüber hinaus möchten die Forscher und Intel betonen, dass Angriffe dieser Art in der Wildnis extrem selten sind. Das Fachwissen und die Kosten, die erforderlich sind, um diesen Angriff im Freien durchzuführen, macht es schwierig, sich als Nutzlast vorzustellen. Regelmäßige Malware-Angriffe und Phishing-Techniken sind viel einfacher zu bedienen. Daher haben sie auch eine nahezu garantierte Kapitalrendite.

“Intel hat mit Betriebssystemanbietern, Ausrüstungsherstellern und anderen Ökosystempartnern zusammengearbeitet, um Plattform-Firmware- und -Softwareupdates zu entwickeln, die dazu beitragen, Systeme vor diesen Methoden zu schützen.”

Darüber hinaus verwenden die meisten Benutzer nicht einmal die Intel SGX-Funktion, sodass Sie Ihre vertraulichen Daten dort sowieso nicht speichern. Ebenfalls, “Foreshadow hinterlässt keine Spuren in typischen Protokolldateien” Sie würden also nicht unbedingt merken, dass ein Angreifer auf die Daten zugegriffen hat, ganz zu schweigen von einem Angreifer, der für einen solchen Angriff geeignet ist “kann wahrscheinlich den Protokollpuffer ändern” Spuren löschen.

Wie wirkt sich Foreshadow auf virtuelle Maschinen aus??

Möglicherweise verwenden Sie eine virtuelle Maschine (VM) auf Ihrem Computer, um ein anderes Betriebssystem zu emulieren. VMs sind praktisch, um neue Linux-Distributionen auszuprobieren oder um eine alte Windows-Version zu starten, um ein bestimmtes Programm zu verwenden.

VMs werden in Cloud-Server-Umgebungen wie Microsoft Azure oder Amazon AWS sehr häufig eingesetzt. Durch das gleichzeitige Ausführen von VMs kann ein Anbieter einen erweiterten Dienst mit derselben physischen Hardware anbieten. Es ist jedoch äußerst wichtig, dass die virtuellen Maschinen in der Cloud-Server-Umgebung voneinander isoliert bleiben.

Und genau das tut Foreshadow. Sie durchbricht die zuvor erwähnte Isolierung, sodass eine virtuelle Maschine Daten von anderen virtuellen Maschinen lesen kann.

Will Intels “Chipokalypse” Ever End?

Intel, AMD und andere Hersteller von Mikroprozessoren, die von Specter, Meltdown und jetzt Foreshadow betroffen sind, haben eine unglaublich harte Zeit in ihren Händen. Die CPU-Entwicklung hat die spekulative Ausführung jahrzehntelang zum Glück ausgenutzt und macht unser System dafür wesentlich schneller.

Der Kernpunkt des Kekses besteht jedoch darin, dass die spekulative Ausführung nun anfällig ist. Daher gehen die CPU-Hersteller zurück an das Zeichenbrett, um sicherzustellen, dass zukünftige CPU-Generationen nicht die gleichen Probleme haben.

Die Rettung für die Verbraucher wie Sie und ich ist, dass wir meistens zu klein sind, um den Fang wert zu sein. Wachsamkeit gegen normale Malware, gegen Phishing- und Bankbetrug sowie andere häufige Angriffe werden Sie also schützen. Denken Sie daran, Ihr System auf dem neuesten Stand zu halten. So schützen Sie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen So schützen Sie Windows vor Meltdown- und Specter-Sicherheitsbedrohungen Meltdown und Spectre sind große Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Lesen Sie mehr, und die CPU-Patches werden installiert, sobald sie ankommen.

Bildnachweis: ifeelstock / Depositphotos

Erfahren Sie mehr über: Computersicherheit, CPU, Intel.