{"id":205545,"date":"2018-06-14T10:48:09","date_gmt":"2018-06-14T08:48:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205545"},"modified":"2024-10-04T21:12:45","modified_gmt":"2024-10-04T19:12:45","slug":"intel-chip-fehler-fpu-verrt-krypto-daten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/14\/intel-chip-fehler-fpu-verrt-krypto-daten\/","title":{"rendered":"Intel-Chip-Fehler (FPU) verrät ‘Krypto-‘Daten (CVE-2018-3665)"},"content":{"rendered":"

[English<\/a>]Ein Intel-Chip-Fehler in der Recheneinheit (FPU, Math Unit) diverser Intel CPUs kann dazu f\u00fchren, dass Krypto-Daten an Anwendungen geleakt werden k\u00f6nnen. Die Entwickler von Windows, Linux und Co. haben teilweise bereits mit Kernel-Patches darauf reagiert.<\/p>\n

<\/p>\n

\"\"Mit Spectre und Meltdown, Schwachstellen in Intel CPUs haben wir erstmals in einen Abgrund geblickt. Aber es gibt mehr Bugs in Intels CPUs, die nach und nach bekannt werden.<\/p>\n

Herr, gib uns die t\u00e4gliche Sicherheitsl\u00fccke<\/h2>\n

Ein neuer Bericht deckt auf, dass ein Intel-Chip-Fehler in der Recheneinheit (FPU) moderner Intel CPUs dazu f\u00fchrt, dass Kryptografie-Informationen nicht sicher sind, sondern von Anwendungen ermittelt werden k\u00f6nnen. Die Meldung ist vor einigen Stunden auf seclists.org eingeschlagen<\/a>.<\/p>\n

An attacker can read x87\/MMX\/SSE\/AVX\/AVX-512 register state belonging to another vCPU previously scheduled on the same processor. This can be state belonging a different guest, or state belonging to a different thread inside the same guest. Furthermore, similar changes are expected for OS kernels. Consult your operating system provider for more information.<\/p><\/blockquote>\n

Bei redhat gibt es seit dem 13. Juni 2018 diesen Beitrag<\/a> dazu. The Register berichtet hier<\/a> \u00fcber diesen Fall. Eine Sicherheitsl\u00fccke in Intel Core- und Xeon-Prozessoren kann potenziell ausgenutzt werden, um sensible Daten aus den FPU-Recheneinheiten der Chips abzurufen. Malware oder Angreifer k\u00f6nnen versuchen, diesen Designfehler zu nutzen, um die Eingaben und Ergebnisse von Berechnungen zu stehlen, die von anderer Software durchgef\u00fchrt wird.<\/p>\n

\"Mainboard\"
\n(Quelle: Pexels Fancycrave<\/a> CC0 License)<\/p>\n

Problem bei Kryptografieberechnungen<\/h2>\n

Bei Kryptografieberechnungen nicht so ganz lustig. Denn die CPUs speichern Werte in FPU-Registern. Die Abfrage der Werte k\u00f6nnte m\u00f6glicherweise dazu verwendet werden, Teile von kryptographischen Schl\u00fcsseln zu erkennen, die zur Sicherung von Daten im System verwendet werden. Beispielsweise verwenden Intels AES-Verschl\u00fcsselungs- und Entschl\u00fcsselungsanweisungen FPU-Register, um Schl\u00fcssel zu speichern. Oder kurz: Die Sicherheitsl\u00fccke k\u00f6nnte verwendet werden, um geheime Verschl\u00fcsselungs-Keys in anderen Programmen zu extrahieren oder zu erraten.<\/p>\n

Nicht ganz so tragisch \u2013 Fixes vorhanden oder in Arbeit<\/h2>\n

Die gute Nachricht: Moderne Versionen von Linux – ab Kernel-Version 4.9, ver\u00f6ffentlicht 2016 und sp\u00e4ter<\/a> – und moderne Windows-Versionen, einschlie\u00dflich Windows Server 2016, sowie die neuesten Versionen von OpenBSD und DragonflyBSD<\/a> sind von diesem Fehler\u00a0 (CVE-2018-3665<\/a>) nicht betroffen.<\/p>\n

Windows Server 2008 geh\u00f6rt zu den Betriebssystemen, die gepatcht werden m\u00fcssen. Laut The Register sind Korrekturen f\u00fcr betroffene Microsoft- und Nicht-Microsoft-Kernel auf dem Weg. Das Linux-Kernel-Team portiert aktuell Fixes mit Mitigationen auf Kernel vor der Version 4.9 zur\u00fcck.<\/p>\n

Wir k\u00f6nnen also damit rechnen, dass weitere Patches f\u00fcr die Intel-basierten Rechner (hoffentlich bald) ausgerollt werden. Allerdings gilt es auch die Tragweite von CVE-2018-3665 einzuordnen. Um die Schwachstelle in der FPU (Floating-Point-Unit) auszunutzen, muss die angreifende Malware bereits auf dem System laufen. Und das 'Erraten' der sensiblen Informationen ist wohl schwierig und muss wohl in vielen Schritten erfolgen. Das Ganze segelt in der Kategorie weiterer komplexer, spekulativ-ausf\u00fchrungsbezogener Prozessor-Designfehler. Diese sind f\u00fcr den externen Beobachter faszinierend, aber ein \u00c4rgernis f\u00fcr einige Kernel-Programmierer. Und f\u00fcr die Administratoren der Systeme schlicht nur noch nervig \u2013 wenn ich das ganze Thema Microcode-Updates gegen Spectre & Co. betrachte.<\/p>\n

Erg\u00e4nzung: Bug ist Spectre NG 3\u00a0Lazy FP State Restore<\/h2>\n

Im Blog hatte ich vor einigen Wochen den Beitrag\u00a0Neue Spectre-NG-Sicherheitsl\u00fccken in Intel CPUs, in der es um noch unver\u00f6ffentlichte Sicherheitsl\u00fccken ging. Laut diesem heise.de-Artikel<\/a> geh\u00f6rt die obige L\u00fccke zu diesem B\u00fcschel an Spectre-artigen Sicherheitsl\u00fccken.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nNeue Spectre-NG-Sicherheitsl\u00fccken in Intel CPUs
\nSpectre NG: Patches kommen (noch) nicht \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ein Intel-Chip-Fehler in der Recheneinheit (FPU, Math Unit) diverser Intel CPUs kann dazu f\u00fchren, dass Krypto-Daten an Anwendungen geleakt werden k\u00f6nnen. Die Entwickler von Windows, Linux und Co. haben teilweise bereits mit Kernel-Patches darauf reagiert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[419,7054,1080,4328],"class_list":["post-205545","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-bug","tag-cve-2018-3665","tag-intel","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205545"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205545\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}