{"id":6875,"date":"2019-03-20T09:01:08","date_gmt":"2019-03-20T08:01:08","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=6875"},"modified":"2025-12-18T11:40:56","modified_gmt":"2025-12-18T10:40:56","slug":"kommt-google-gegen-die-sicherheitsluecke-spectre-an","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/kommt-google-gegen-die-sicherheitsluecke-spectre-an\/","title":{"rendered":"Kommt Google gegen die Sicherheitsl\u00fccke Spectre an?"},"content":{"rendered":"

Schon vor einiger Zeit berichteten wir \u00fcber die Sicherheitsl\u00fccke Spectre<\/a>, die Intel- und AMD-Prozessoren verwundbar gemacht hat. Nun m\u00f6chte sich Google zusammen mit einem Expertenteam dem Problem annehmen.<\/p>\n

Googles LLVM-Team vs. Spectre<\/h2>\n

Im Jahr 2000 begann die Entwicklung von LLVM unter der Leitung von Chris Lattner sowie Vikram Adve an der Universit\u00e4t Illinois. Diese urspr\u00fcnglich als Forschungsarbeit gedachte Entwicklung beheimatet heute, 19 Jahre sp\u00e4ter, zahlreiche Unterprojekte und Erweiterungen aus der Compilerforschung sowie -entwicklung.<\/p>\n

Und hier kommen wir auch schon zum Kern: Bei LLVM handelt es sich um eine modulare Compiler-Unterbau-Architektur. Hier arbeiten neben einem virtuellen Befehlssatz auch eine virtuelle Maschine zum Virtualisieren eines Hauptprozessors sowie ein \u00fcbergreifend optimierendes \u00dcbersetzungskonzept. LLVM ist also ein Rahmenprojekt mit unterschiedlichen Compiler- und Low-Level-Techniken.<\/p>\n

Google nutzte die Mailing-Liste des LLVM-Projekts<\/a>, um Verst\u00e4rkung f\u00fcr sein Entwicklerteam zu finden, welches mit dem LLVM-Compiler-Baukasten arbeitet. Ziel ist es, ein Team zu erstellen, welches Sicherheitsl\u00fccken wie eben Spectre besser verstehen und daraus entsprechende Gegenma\u00dfnahmen ableiten kann.<\/p>\n

Angriffe wie Spectre sind sogenannte Seitenkanalangriffe. So zeigen sich Angriffe auf IT-Systeme besonders erfolgreich, wenn sie auf eine Art erfolgen, die von den Entwicklern in ihrer Konzeption nicht ber\u00fccksichtigt wurde. Um solche \u00fcbersehenen Angriffsfl\u00e4chen zu entdecken, werden nicht offensichtliche Kan\u00e4le, also \u201cNebenzug\u00e4nge\u201d gesucht, die entweder einen Direktzugriff erm\u00f6glichen oder aber zumindest Informationen \u00fcbers System preisgeben.<\/p>\n

Solche \u201cSeitenkan\u00e4le\u201d werden gerne einmal \u00fcbersehen: Da gibt es einen Update-Mechanismus, der das Einspielen von manipulierten Codes gestattet, der \u201cDebugging-Mode\u201d gibt mal eben Informationen zum Inhalt der Register preis oder das System wird in einen Fehlerzustand versetzt, um den Speicher auszulesen.<\/p>\n

Sie sehen: Seitenkanalangriffe sind t\u00fcckisch, da sie schwer zu entdecken und ihre Fehler ebenso schwer auszumerzen sind. F\u00fcr Angreifer ist das ein gefundenes Fressen. So zielt Googles LLVM-Team darauf ab, Intel-Prozessoren im Besonderen und CPUs im Allgemeinen als Ziel von Seitenkanalangriffen besser zu verstehen.<\/p>\n

Wird die Sicherheitsl\u00fccke Spectre geschlossen?<\/h2>\n

Mit Spectre w\u00fcten die Sicherheitsl\u00fccken in Intel-Prozessoren schon jahrelang. Die Seitenkanalangriffe werden hier durch einen schweren Designfehler verursacht, der seit mehr als 10 Jahren existiert (wir berichteten<\/a>). Wird Googles LLVM-Team nun endlich die L\u00f6sung finden?<\/p>\n

Diverse Zwischenerfolge gab es zumindest schon. Beispielsweise den Retpoline-Ansatz: Die Retpoline-Kompilierungsoption hilft gegen Kernelangriffe durch Spectre, also genau genommen gegen den Teilangriff Branch Target Injection.<\/p>\n

Retpoline emuliert eine Endlosschleife von Anweisungen im CPU-Cache. Das soll spekulative Ausf\u00fchrungen und somit auch das Zugreifen auf eigentlich gesch\u00fctzte Speicheradressen verhindern. Google spielte den Retpolines-Fix auf eigenen Systemen gleich ein. Unter anderem wird der hauseigene Browser Chrome in der Windows-Version mit dem LLVM-Produkt Clang kompiliert.<\/p>\n

Mit einem eigenen LLVM-Team m\u00f6chte der Suchmaschinenriese Strategien gegen Seitenkanalangriffe wie die Sicherheitsl\u00fccke Spectre b\u00fcndeln und formalisieren. Open Source-Projekte, die mit LLVM arbeiten, sollten davon ebenfalls profitieren. Auch ist es denkbar, dass andere Compiler wie GCC die vom Team erarbeiteten Ideen ebenfalls umsetzen, sodass diese gemeinsam optimiert werden k\u00f6nnen.<\/p>\n

Fazit Sicherheitsl\u00fccke Spectre<\/h2>\n

Googles Vorst\u00f6\u00dfe im Kampf gegen die Sicherheitsl\u00fccke Spectre sind sehr zu begr\u00fc\u00dfen! Die Komplexit\u00e4t eines Seitenkanalangriffs sorgt daf\u00fcr, dass ein solcher Kampf leider dauert – kurzfristige L\u00f6sungen sind derzeit nicht in Aussicht. Es wird also noch einige Zeit ins Land gehen, bis die Gefahr, die von der Sicherheitsl\u00fccke Spectre ausgeht, vollst\u00e4ndig gebannt sein wird. Google und das LLVM-Team jedenfalls gehen einen entsprechenden Weg.<\/p>\n

Wir, die PSW GROUP, halten Sie nat\u00fcrlich auch in Zukunft rund um Spectre auf dem Laufenden! Sie erfahren alles Relevante hier im Blog sowie in unserem Newsletter<\/a>.<\/p>\n