Forscher der ETH Zürich haben eine Sicherheitslücke in den Prozessoren der Marktführer Intel und AMD entdeckt. Mehrere Technologieunternehmen haben bereits Maßnahmen ergriffen Bild: EPA / EPA
Hacker könnten die als „Retbleed“ bekannte Prozessor-Schwachstelle nutzen, um an Verschlüsselungscodes und Passwörter zu gelangen. Inzwischen haben unter anderem Microsoft, Google, Intel und AMD reagiert.
13.07.2022, 08:1413.07.2022, 11:43
Ann-Kathrin Amstutz / ch media
ETH-Forscher haben eine «schwerwiegende Sicherheitslücke» in Computerhardware entdeckt. Die „Retbleed“ genannte Schwachstelle betrifft die Mikroprozessoren der Marktführer Intel und AMD.
Wo ist das Problem?
Die ETH Zürich gab am Dienstagabend bekannt, dass weltweit alle handelsüblichen Betriebssysteme betroffen sind, die diese Prozessoren verwenden.
Die Sicherheitslücke entsteht in Mikroprozessoren, die die Anweisungen eines Computerprogramms ausführen und die entsprechenden Berechnungen anstellen. In einigen Fällen würden zentrale Verarbeitungseinheiten Schritte ausführen, die die Verarbeitungszeit reduzieren.
Laut ETH-Forschern liegt genau hier das Problem: Diese Schritte würden Spuren im Speicher hinterlassen, die Hacker ausnutzen könnten, “um unbefugten Zugriff auf beliebige Systeminformationen zu erhalten”, wie etwa Verschlüsselungscodes oder sicherheitsrelevante Passwörter.
Dies ist besonders riskant in Cloud-Umgebungen, in denen mehrere Unternehmen gemeinsam genutzte Computersysteme verwenden würden.
Wer ist betroffen?
Betroffen sind aller Wahrscheinlichkeit nach Intel-Mikroprozessoren zwischen 3 und 6 Jahren oder AMD-Prozessoren zwischen 1 und 11 Jahren.
„Wir haben den Konzepttestcode für Linux erstellt. Da das grundsätzliche Problem aber auf Hardwareebene liegt, haben auch Microsoft- und Apple-Rechner mit der betroffenen Hardware dieses Problem.“
ETH-Forschungsquelle: comsec.ethz.ch
Wie die ETH weiter schreibt, stuft das Berner Nationale Zentrum für Cybersicherheit die Schwachstelle als «ernsthaft» ein, weil die betroffenen Prozessoren weltweit im Einsatz sind. Am Dienstag veröffentlichte das Zentrum die CVE-Nummern der betroffenen Prozessoren (siehe Infokasten unten).
Wie anfällig sind normale Computer?
Laut dem Technologieportal heise.de stellt Retbleed “keine zusätzliche Bedrohung für typische Windows-Desktops und -Laptops” dar. Wie die Beschreibung von Retbleeds Angriffstechnik auf über 14 Seiten zeigt, ist sie sehr kompliziert. Die sogenannten „Seitenkanalangriffe“ vom Typ Spectre (öffentlich gemacht 2018) sind vor allem für Cloud-Server und für Systeme relevant, die sehr sensible Daten verarbeiten und sehr isoliert sind.
ETH-Forscher schreiben, dass jeder, der einen Computer nutzt, die neusten Betriebssystem-Updates installieren sollte. Und jeder, der „Geheimnisse auf virtuellen Maschinen mit gemeinsam genutzter Hardware (z. B. in der Cloud)“ hat, sollte sich des Problems bewusst sein. Aber sich zu viele Sorgen zu machen, ist nicht gut für Ihre Gesundheit.
(dsc)
Was kommt als nächstes?
Inzwischen haben die Hersteller laut ETH bereits erste Schritte unternommen, um die Sicherheitslücke zu schließen. Wie in diesen Fällen üblich, wurden die betroffenen Hersteller erst informiert, bevor die Schwachstelle veröffentlicht wurde.
Microsoft, Oracle, Google, Linux, Intel, AMD und ARM haben bereits an Schutzmaßnahmen gearbeitet.
Wer wusste?
Entdeckt wurde die Schwachstelle vom Doktoranden Johannes Wikner und Kaveh Razavi, Professor für Computersicherheit an der ETH. Im Februar lieferten sie Beweise dafür, dass Ressentiments ein ernstes Problem waren.
In einer Facharbeit untersuchten die beiden Forscher den ersten Lösungsansatz der Hersteller Intel und AMD.
Warum “Retbleed”?
In der Medienmitteilung der ETH heisst es: «Manchmal blutet ein Computer aus dem Herzen und gibt Tropfen für Tropfen private Informationen preis.» Das gilt für die am Dienstag öffentlich gemachte Hardware-Schwachstelle „Retbleed“: Sie tritt in Mikroprozessoren auf, die Anweisungen eines Computerprogramms ausführen und die entsprechenden Berechnungen anstellen.
Das National Cybersecurity Center (NCSC) in Bern hat in Zusammenarbeit und Beratung mit Forschern der ETH Zürich die Nummern CVE CVE-2022-29900 (für AMD-Prozessoren) und CVE-2022-29901 (für AMD) vergeben. Prozessoren) an den Hersteller Intel Retbleed) vergeben.
(dsc)
Quellen
(dsc/aargauerzeitung.ch)
Songs von 2019 “Smotherspectre”:
2018 sorgten „Meltdown“ und „Spectre“ für Aufsehen:
2014 Heartbleed-Krieg …
Die gefährlichsten Cyberwaffen und ihre Folgen
1/15
Die gefährlichsten Cyberwaffen und ihre Folgen
Ein Hacker übernimmt die Kontrolle über das autonome Auto
Video: srf
Das könnte Sie auch interessieren:
Elon Musk hört auf, auf Twitter einzukaufen. Die Entscheidung kommt nicht überraschend, wie ein Blick auf den Verhandlungsverlauf zeigt.
Der Milliardär Elon Musk hat über einen Anwalt angekündigt, aus dem 44-Milliarden-Dollar-Twitter-Deal aussteigen zu wollen. Der Grund: Twitter habe „falsche und irreführende“ Informationen über die Zahl der Fake-Accounts im Netz gepostet.