Aus den Sicherheitsl\u00fccken Meltdown und Spectre ergeben sich \u00fcber ein Dutzend Angriffsm\u00f6glichkeiten. Vor allem Intel, aber auch andere CPU-Hersteller sind betroffen.<\/p>\n
Bereits seit 10 Jahren existiert in Intel-Prozessoren ein schwerer Designfehler<\/a>. Windows-Entwickler sowie Linux-Kernel-Programmierer arbeiten mit Hochdruck an Updates f\u00fcr die beiden Betriebssysteme. Patches f\u00fcr Linux<\/a> stehen schon bereit, Microsoft verteilt ebenfalls Patches.<\/p>\n Die Sicherheitsl\u00fccke spendiert Angreifern wie Malware oder Hackern Zugang zu sensiblen Nutzerdaten, beispielsweise auf Passw\u00f6rter. Cloud-Computing-L\u00f6sungen, darunter Amazons AWS, Microsofts Azure oder Googles Compute Engine, sind besonders betroffen. Amazon warnt seine Nutzer in einer E-Mail und k\u00fcndigte bereits ein Sicherheitsupdate an.<\/p>\n Die Sicherheitsl\u00fccken Meltdown<\/a> und Spectre<\/a> erlauben das Auslesen des Speichers, auf die der User-Prozess erst gar nicht zugreifen k\u00f6nnen d\u00fcrfte. Man spricht vom Bruch der Memory Isolation. Moderne Out-of-Order-Prozessoren tun, was ihr Name bereits vorgibt: sie agieren „out of order“ („au\u00dfer Betrieb“). Das bedeutet:<\/p>\n Die Prozessoren f\u00fchren spekulativ einige Befehle aus, die beispielsweise Translation Lookaside Buffer (TLBs) aktualisieren, die f\u00fcr die Adressberechnung notwendig sind oder die eventuell ben\u00f6tigte Daten in Caches laden. Warum das geschieht? Um Performancevorteile zu sichern \u2013 daf\u00fcr ist Out-of-Order ideal. So werden also Befehle ausgef\u00fchrt, die im realen Programmfluss m\u00f6glicherweise eben doch nicht ausgef\u00fchrt werden m\u00fcssen.<\/p>\n Und genau da liegt das Problem: Hier werden T\u00fcr und Tor f\u00fcr etliche Angriffsszenarien ge\u00f6ffnet. Die Forscher, die die Sicherheitsl\u00fccken Meltdown und Spectre entdeckt haben, sorgen in ihren Angriffsszenarien daf\u00fcr, dass das Spekulieren bei bestimmten Befehlen grunds\u00e4tzlich schiefgeht. So erh\u00f6ht sich die Zeit, die der Prozessor ben\u00f6tigt, um die fehlerhafte Spekulation zu erkennen. In dieser Zeit k\u00f6nnen Folgebefehle „transient“ (also als Puffer<\/a>) ausgef\u00fchrt werden. Diese transienten Befehle werden ausschlie\u00dflich spekulativ mit internen Registern, nie aber mit Architekturregistern ausgef\u00fchrt.<\/p>\n Wie genau Meltdown und Spectre ausgenutzt werden k\u00f6nnen, erkl\u00e4rt Heise in diesem umfassenden Beitrag<\/a>.<\/p>\n Intel war der erste CPU-Hersteller, der zu den Berichten \u00fcber Meltdown und Spectre Stellung nahm. Klarheit schaffte der CPU-Hersteller damit jedoch nicht. Worin die L\u00fccke genau besteht und welche Auswirkungen sie haben kann, dar\u00fcber l\u00e4sst Intel in der Stellungnahme leider im Unklaren. Jedoch erkl\u00e4rt der Prozessorhersteller, dass die L\u00fccke das Potenzial habe, dass Angreifer sensible Daten auf den Systemen abgreifen k\u00f6nnen. Bei Intel gehe man jedoch nicht davon aus, dass die L\u00fccke das Korrumpieren, Manipulieren oder L\u00f6schen der Daten erlaube.<\/p>\n Intel betont, dass nicht nur die hauseigenen CPUs betroffen seien. Das Leck k\u00f6nne auf vielen Systemen mit verschiedenen Prozessoren und Betriebssystemen ausgenutzt werden, hei\u00dft es in der Stellungnahme. Damit das Problem allgemein gel\u00f6st werden k\u00f6nne, arbeite Intel mit anderen CPU-Herstellern wie AMD und ARM zusammen.<\/p>\n Neben Intel sah sich auch Google zur Aufkl\u00e4rung veranlasst<\/a>. Der Suchmaschinenriese bl\u00e4st ins selbe Horn und erkl\u00e4rt, dass nicht nur die CPUs von Intel, sondern auch die von AMD und ARM betroffen w\u00e4ren. Auch Android-Systeme seien gef\u00e4hrdet, jedoch mit dem Security-Update vom 02. Januar gesch\u00fctzt<\/a>.<\/p>\n Google aktualisierte bereits die hauseigenen Systeme und betroffenen Produkte. Um die Systeme sowie die User umfassend zu sch\u00fctzen, habe der Konzern mit weiteren Hardware- und Software-Herstellern zusammengearbeitet. In seinem Blogbeitrag gibt Google detaillierte Hinweise zum Status einzelner Services und Produkte sowie dazu, ob der User aktiv werden muss, um sich vor dem Ausnutzen der L\u00fccke zu sch\u00fctzen.<\/p>\n Neben Google haben auch Microsoft und Amazon damit begonnen, die hauseigenen Cloud-Dienste durch Updates abzusichern. Microsoft hat bereits ein Security-Update f\u00fcr Windows ver\u00f6ffentlicht. Auch Apple hat bereits nachgezogen. In der Zwischenzeit hat auch Googles Projekt Zero Details zu der Sicherheitsl\u00fccke und deren Auswirkungen ver\u00f6ffentlicht<\/a>. Die Sicherheitsforscher verweisen darin auf die beiden Angriffsszenarien, die Meltdown und Spectre getauft wurden.<\/p>\n Auch AMD hat sich mittlerweile zu einer Stellungnahme<\/a> hinrei\u00dfen lassen. Der CPU-Hersteller erkl\u00e4rt, dass eigene Prozessoren nach bisherigen Untersuchungen nur in einem Fall nach den in Googles Project Zero beschriebenen Angriffsvarianten betroffen w\u00e4ren (Variant One, Bounds Check Bypass).<\/p>\n F\u00fcr die zweite Variante (Branch Target Injection) sieht AMD aufgrund der unterschiedlichen Architektur keinerlei Gefahr, dass die L\u00fccke ausgenutzt werden k\u00f6nnte. Aufgrund der Architekturunterschiede k\u00f6nne Variante 3 (Rogua Data Cache Load) keinesfalls ausgenutzt werden.<\/p>\n F\u00fcr den normalen User ist die Situation aktuell sehr undurchsichtig. Die L\u00fccke wird als sehr gravierend eingesch\u00e4tzt und s\u00e4mtliche Hersteller bem\u00fchen sich um schnelle L\u00f6sungen. Googles Analysen jedenfalls zeigen, dass man lokal Code ausf\u00fchren k\u00f6nnen muss, um einen Angriff zu starten. Welche Auswirkungen die L\u00fccke tats\u00e4chlich hat und wie sich die Gegenma\u00dfnahmen auswirken, muss sich erst noch zeigen.<\/p>\n Microsoft hat bereits ein Windows-Update herausgegeben<\/a>. Leider kommen nicht alle Windows-User in den Genuss<\/a>: Es zeigen sich einige Probleme mit diversen Antivirus-Produkten. Laut Microsoft ist jene AV-Software betroffen, die nicht unterst\u00fctzte Aufrufe in den Windows-Kernelspeicher macht. Microsoft warnt davor, das Update zu installieren, solange User nicht kompatible AV-Software einsetzen. Einige Hersteller, darunter Avast<\/a> und Kaspersky, reagieren bereits mit entsprechenden Updates.<\/p>\n Neben Updates sind f\u00fcr Windows Server gegebenenfalls noch Zusatzma\u00dfnahmen erforderlich. In seinem Support-Dokument „Windows Server guidance to protect against speculative execution side-channel vulnerabilities<\/a>“ beschreibt der Software-Riese notwendige \u00c4nderungen an der Registry. Microsoft warnt zudem davor, dass weitere Prozessor-Microcode-Updates n\u00f6tig werden. Die beschriebenen Fixes k\u00f6nnen dar\u00fcber hinaus Performance-Einbu\u00dfen zur Folge haben; dies sei jedoch stark von der Server-Anwendung und dem Workload abh\u00e4ngig.<\/p>\n Intel m\u00f6chte schnellstm\u00f6glich rund 90 % aller Prozessoren mit Patches ausgestattet haben, die in den vergangenen f\u00fcnf Jahren auf den Markt kamen. Der Einfluss auf die Leistung aktualisierter Systeme h\u00e4nge laut Intel stark von der jeweiligen Rechenlast ab. Der durchschnittliche Computernutzer werde kaum einen Unterschied sp\u00fcren, hei\u00dft es. Mit weiteren Updates sollen sich im Laufe der Zeit die Leistungseinbu\u00dfen weiter verringern.<\/p>\n Auch Googles Project-Zero-Team vertritt diese Meinung. Der Konzern hat unter dem Namen Retpoline eine bin\u00e4re Modifikationstechnik entwickelt, die gegen den Spectre-Teil Branch Target Injection sch\u00fctzt. Erste Tests best\u00e4tigen, dass das Update mit minimalen Leistungseinbu\u00dfen einhergeht.<\/p>\n F\u00fcr Linux wurden bereits diverse Kernel-Page-Table-Isolation-Patches (KPTI) ver\u00f6ffentlicht, die Meltdown und Spectre verhindern sollen. Die NVIDIA-Karten Geforce 1060 sowie GTX 1080 Ti mit Kernel-Version 4.14.11 und AMD Vega 64 mit Kernel-Version 4.15 funktionieren wohl ohne sp\u00fcrbare Leistungseinbu\u00dfen. Lediglich bei starken Input-Output-Lasten mit aktivierter KPTI gab es messbare Unterschiede<\/a>.<\/p>\n Dass, wie Intel behauptet, durchschnittliche Computer-User kaum Performance-Einbu\u00dfen sp\u00fcren w\u00fcrden, sehen einige Nutzer anders: Bereits in drei US-Staaten wurden Klagen eingereicht<\/a>, unter anderem wegen den Performance-Einbu\u00dfen. Die Kl\u00e4ger werfen Intel die Sicherheitsl\u00fccke selbst vor, aber auch die viel zu sp\u00e4te Information der \u00d6ffentlichkeit. Man m\u00f6chte den Status der Sammelklage erreichen.<\/p>\n Die Klagen zielen ausdr\u00fccklich auf die durch die Patches entstandenen Leistungseinbu\u00dfen ab. Die Kunden h\u00e4tten in der Folge sp\u00fcrbare Nachteile erlitten. Intel und die Anwender haben stark abweichende Meinungen: Der Gaming-Anbieter Epic Games ver\u00f6ffentlichte Zahlen, nach denen die Performance um sagenhafte 20 % eingebrochen sei.<\/p>\n AMD-Anwender m\u00fcssen sich mit weiteren Problemen<\/a> herumschlagen. Nutzerberichte \u00fcber das von Microsoft bereitgestellte Update KB4056892 zeigen Bootfehler auf einigen AMD-Systemen. Auf anderen Rechnern l\u00e4sst sich das Update erst gar nicht installieren.<\/p>\n Ungepacht sind praktisch s\u00e4mtliche aktuellen Windows-Rechner anf\u00e4llig f\u00fcr die verschiedenen Varianten der Angriffe, die Meltdown und Spectre ausnutzen. Das gilt f\u00fcr Client- und Server-Systeme gleicherma\u00dfen. Um zu pr\u00fcfen, ob eine Windows-Maschine anf\u00e4llig f\u00fcr die Angriffe ist, ob sie bereits gepacht ist oder vorgesehene Abhilfen aktiviert sind, kann mithilfe eines PowerShell-Moduls gepr\u00fcft werden. Daf\u00fcr hat Microsoft eine Anleitung (KB4073119<\/a>) ver\u00f6ffentlicht.<\/p>\n Ist der NuGet-Provider f\u00fcr PowerShellGet installiert und wurde Microsofts PowerShell Gallery als vertrauensw\u00fcrdige Modulquelle eingetragen, sind die Voraussetzungen f\u00fcrs Nutzen erf\u00fcllt. Mit dem Befehl „install-Module SpeculationControl“ installiert sich das Modul selbst. Sind die Voraussetzungen nicht erf\u00fcllt, schl\u00e4gt das Modul vor, sich selbst darum zu k\u00fcmmern. Daf\u00fcr sind Admin-Rechte notwendig. Der Anwender muss einmal den Befehl „Set-ExecutionPolicy RemoteSigned“ ausgef\u00fchrt haben, um die PowerShell \u00fcberhaupt Skripte ausf\u00fchren zu lassen.<\/p>\n Die gew\u00fcnschten Informationen werden mit dem Befehl „Get-SpeculationControlSettings“ ausgelesen. Rot markierte Ma\u00dfnahmen erfordern noch eine Aktion, nicht notwendige Ma\u00dfnahmen sind in gr\u00fcn gehalten. In einer Zusammenfassung sieht der Nutzer schlie\u00dflich, was er weiterf\u00fchrend zu tun hat oder wo er weitere Informationen findet.<\/p>\n Forscher der TU Graz waren ma\u00dfgeblich an der Entdeckung von Meltdown und Spectre beteiligt. Auf einer \u00dcbersichtsseite<\/a> beantworten die Forscher die wichtigsten Fragen rund um die Sicherheitsl\u00fccke.<\/p>\nMeltdown und Spectre: Was ist geschehen?<\/h3>\n
Intel nimmt Stellung<\/h3>\n
Auch Google hat etwas zu sagen<\/h3>\n
AMD erkl\u00e4rt eingeschr\u00e4nkte Verwundbarkeit<\/h3>\n
Microsoft-Updates bringen Probleme<\/h3>\n
Leistungen sollen sich kaum unterscheiden<\/h3>\n
Performance-Einbu\u00dfen f\u00fchren zu Klagen<\/h3>\n
Microsoft ver\u00f6ffentlicht Pr\u00fcfwerkzeug<\/h3>\n
TU Graz ver\u00f6ffentlicht FAQ<\/h3>\n