Menü
Security

CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.

Von
vorlesen Drucken Kommentare lesen 105 Beiträge
Informationen zu Spectre-NG-Sicherheitslücken

Nach Hinweisen von Amazon Deutschland, Cyberus Technology, Sysgo und des FreeBSD-Programmierers Colin Percival hat Intel eine weitere der acht "Spectre NG"-Sicherheitslücken enthüllt. "Lazy FP State Restore" wird als "mittlere" Bedrohung eingestuft und unter CVE-2018-3665 beziehungsweise Intel SA-00145 geführt.

CPU-Sicherheitslücken Spectre-NG

Nach Meltdown und Spectre sind Forscher auf acht weitere Sicherheitslücken in (Intel-) Prozessoren gestoßen – Spectre Next Generation (Spectre-NG). Vier davon werden als hochriskant eingestuft, eine davon hat sogar weitaus höheres Bedrohungspotenzial als die bisher bekannten Spectre-Lücken.

Schutzmaßnahmen

Zum Schutz vor Angreifern, die Lazy FP State Restore ausnutzen wollen, sind keine Microcode-Updates nötig; stattdessen gibt es Updates für Betriebssysteme beziehungsweise Systemprogramme. Patches erarbeiten die jeweiligen Hersteller der Betriebssysteme.

Nur Intel betroffen

Laut Xen Security Advisory XSA-267 sind nur Intel-Prozessore mit Core-Mikroarchitektur von Lazy FP State Restore betroffen.

Fehlerquelle

Wie Cyberus Technology erklärt, gehören zu den Registern der Gleitkommaeinheit (FPU) betroffener Prozessoren die Register der AVX-, SSE- und MMX-Rechenwerke. Unter anderem nutzen auch die Spezialbefehle für schnelles Verschlüsseln per AES (AES-NI) diese FPU-Register.

Beim Umschalten zwischen verschiedenen Tasks müssen auch die Zustände der FPU-Register gesichert und später wiederhergestellt werden (Kontextwechsel). Um die Performance zu steigern, gibt es die Möglichkeit des Lazy FPU Restore: Dann werden nur jene Register bearbeitet, die für den nächsten Befehl tatsächlich nötig sind. In den anderen Registern stehen dann aber möglicherweise Daten aus einem anderen Prozess, auf die bei spekulativer Ausführung indirekt per Seitenkanal zugegriffen werden kann. "Eager FPU Restore" löst das Problem.

(ciw)