{"id":217364,"date":"2019-04-26T00:50:00","date_gmt":"2019-04-25T22:50:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217364"},"modified":"2024-10-04T21:13:13","modified_gmt":"2024-10-04T19:13:13","slug":"google-spectre-schwachstelle-nicht-wirksam-zu-stopfen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/26\/google-spectre-schwachstelle-nicht-wirksam-zu-stopfen\/","title":{"rendered":"Google: Spectre-Schwachstelle nicht wirksam zu stopfen"},"content":{"rendered":"

Seit einem Jahr befassen sich Sicherheitsforscher mit Spectre-Angriffen auf Hardwareebene. Nun kommen Google Sicherheitsforscher zum ern\u00fcchternden Ergebnis, dass es praktisch keine M\u00f6glichkeit gibt, diese Schwachstellen durch Patchen sicher zu schlie\u00dfen. <\/p>\n

<\/p>\n

Meltdown und Spectre in 2018<\/h2>\n

\"\"Unter den Namen Meltdown und Spectre wurden ja zum Jahreswechsel 2018 Angriffsmethoden auf Hardwareebene (CPU) bekannt. Forscher, u.a. der TU-Graz, hatten Mechanismen entdeckt, um Angriffe auf eigentlich gesch\u00fctzte Speicherbereiche von Rechnern auszuf\u00fchren und Informationen auszulesen. Der sogar per JavaScript ausf\u00fchrbare Spectre<\/a> Seitenkanalangriff (Variante 1 und 2) durchbricht die Isolation zwischen verschiedenen Anwendungen. Dies erm\u00f6glicht es einem Angreifer, fehlerfreie Programme zu t\u00e4uschen, damit sie ihre Daten preisgeben. Diese Sicherheitsl\u00fccke besteht nach aktuellem Wissen auf allen CPUs. <\/p>\n

In der Folge wurden weitere Varianten dieser Seitenkanalangriffe bekannt, die ebenfalls zum Abgreifen von Daten ausnutzbar waren. Es gab in 2019\/2019 kaum einen Monat, in dem ich nicht \u00fcber neue Spektre-Erkenntnisse berichten konnte (siehe Links am Artikelende). <\/p>\n

Hektische Update-Bem\u00fchungen der Hersteller<\/h2>\n

Da die Schwachstellen ja auf CPU-Ebene existieren, ist deren Beseitigung erst in vielen Jahren, wenn \u00fcberhaupt, zu erwarten. Die CPU- Betriebssystem- und Softwarehersteller versuchten dann mit Patches die Spectre-Schwachstellen zu schlie\u00dfen. Das endete Anfang 2018 im Desaster, wie nachfolgend verlinkte Blog-Beitr\u00e4ge zeigen. Entweder setzten BIOS-Updates Maschinen au\u00dfer Kraft (siehe Intel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt<\/a>). Oder die Microcode-Patches f\u00fchrten zu enormen Leistungseinbu\u00dfen der Rechner. <\/p>\n

Intel und einige Rechnerhersteller mussten BIOS-Updates mit Microcode-Patches zur\u00fcckziehen. Unter Linux konnte man vermeintlich mit der von Google entwickelten Retpoline-Technik punkten. Auch Microsoft f\u00fchrte Retpoline im Kernel von Windows 10 Version 1903 ein (siehe Windows 10 19H1: Spectre V2-Schutz per Retpoline<\/a>) und will diese Technologie auf Windows 10 V1809 zur\u00fcck portieren. <\/p>\n

Bisher keine Angriffe, aber Spectre ist nicht patchbar<\/h2>\n

Nun kommen wir zu einer guten und einer schlechten Nachricht. Die gute Nachricht: Bisher ist kein Angriff in der Praxis bekannt, der die Spectre-Schwachstellen praktisch ausnutzt. Und man kann nur hoffen, dass dies auch noch l\u00e4nger so bleibt. Denn die schlechte Nachricht kommt von Google Sicherheitsforschern. Ich bin vor einigen Tagen bei askwoody<\/a> \u00fcber eine Stellungnahmen des Google V8-Teams<\/a> gesto\u00dfen. Diese befassen sich seit einem Jahr mit der Thematik und versuchen Gegenma\u00dfnahmen zu entwickeln. <\/p>\n

Die Kernbotschaft in d\u00fcrren Worten: Softwareans\u00e4tze zum Schlie\u00dfen der Spectre-Schwachstellen sind kein gangbarer Weg. Die Forschung an diesem Thema hat ergeben, dass es nicht m\u00f6glich war, eine Software zur Abschw\u00e4chung aller m\u00f6glichen Spectre-Angriffsmethoden zu entwickeln. Dies ist auf eine Vielzahl von Gr\u00fcnden zur\u00fcckzuf\u00fchren. <\/p>\n