© TU Graz

Science
12/10/2019

Grazer Forscher entdeckt neue Lücke in Intel-Prozessoren

Nach ZombieLoad, Meltdown und Spectre gefährdet nun auch "Plundervolt" sämtliche Intel-PCs. Der Chiphersteller weiß Bescheid.

von Martin Stepanek

Forscher unter Beteiligung der TU Graz haben mit "Plundervolt" eine neue Prozessor-Schwachstelle entdeckt, die potenziell Millionen von Intel-PCs gefährdet. Einmal mehr ist die Intel-Technologie SGX (Software Guard Extensions) betroffen, die ausgewählte Prozesse eigentlich in abgetrennten Enklaven schützen soll. Normalerweise kann das System so mithilfe von Verschlüsselungs- und Authentifizierungstechnologien sicherstellen, dass die darin laufende Software vor Manipulationen geschützt ist.

Plundervolt torpediert SGX

Wie das Forscherteam nachweisen konnte, gibt es allerdings eine Lücke, mit der die SGX-Umgebung und somit auch die Verschlüsselungsmechanismen torpediert werden können. Möglich wird dies, indem ein Angreifer die Versorgungsspannung des Prozessors manipuliert. Dies ist softwareseitig möglich - ein physischer Zugang zum Gerät oder Prozessor ist folglich nicht notwendig.

Sobald der Prozessor mit einer ungeeigneten Versorgungsspannung attackiert wird, arbeitet er fehlerhaft. Auch die vorgesehenen Schutzmechanismen, die etwa das sichere Authentifizieren von Nutzern, den Kopierschutz von Medien, aber auch die Verschlüsselung von Nachrichten und Kontaktdetails in Messenger-Diensten gewährleisten sollen, werden damit wirkungslos. Sie können einem Angriff folglich nichts mehr entgegensetzen. Auch Bitcoin-Wallets könnten auf diese Weise knackbar sein.

Komplexe Prozessor-Systeme

Dass die Versorgungsspannung verändert werden kann, ist etwa für Gamer essenziell, damit sie ihr System übertakten können. "Prozessoren und die damit einhergehenden Systeme sind in den vergangenen Jahren immer komplexer geworden, zumal die Grenze zwischen Software und physischer Welt zunehmend verschwimmt. Dass man etwas wie die Spannung und somit das Funktionieren der Hardware mittels Software-Interface ändern kann, ist allerdings ein bisschen verdreht", sagt Daniel Gruss von der TU Graz im futurezone-Interview.

Gruss war schon an der Entdeckung von aufsehenerregenden Schwachstellen und Angriffsszenarien wie ZombieLoad, Meltdown und Spectre maßgeblich beteiligt und konnte die neue Schwachstelle "Plundervolt" mit Kollegen der University of Birmingham und der KU Leuven in Belgien nachweisen. Intel wurde bereits im Juni darüber informiert und hat bereits entsprechende Patches bereitgestellt.

Intel reagiert serverseitig

Darüber hinaus kann Intel die SGX-Funktionalität auch serverseitig unterbinden. Programme, die auf nicht gepatchten Systemen auf SGX zurückgreifen, werden bis zu einem entsprechenden Update dann einfach nicht mehr funktionieren. Dadurch gehe von der Schwachstelle wohl auch keine unmittelbare Gefahr von Nutzern aus, gibt Gruss vorsichtig Entwarnung. Die Zusammenarbeit mit Chipherstellern wie Intel und ARM bezeichnete er als sehr gut.