Deutsche Forscher haben eine Sicherheitslücke in Intel-Prozessoren entdeckt. Über die Schwachstelle könnten sensible Daten wie Passwörter direkt aus einem Zwischenspeicher ausgelesen werden, sagen sie. Feindliche Hacker kämen quasi ohne Umwege direkt ans Ziel. Intel hat schon reagiert: Der Hardware-Hersteller stellt bereits Updates für betroffene Geräte bereit, um die Lücke zu schließen.
„Wir konnten es erst gar nicht glauben, was wir da entdeckt haben“, sagt Dr. Michael Schwarz. Der Forscher am CISPA Helmholtz Center for Information Security in Saarbrücken hat zusammen mit einem internationalen Forschungsteam die Prozessor-Sicherheitslücke gefunden, die den Hersteller Intel zu schnellem Handeln zwingt. „Haben wir bisher die größten Sicherheitsprobleme in der internen, kaum dokumentierten Mikroarchitektur der Prozessoren vermutet, zeigt sich jetzt, dass ganz ähnliche Fehlerquellen auch auf der gut dokumentierten Architekturebene der Prozessoren zu finden sind“, so Schwarz.
So funktioniert das Datenleck
Die neue Sicherheitslücke wurde auf den Namen ÆPIC getauft, da sie über eine Funktion des sogenannten APICs (Advanced Programmable Interrupt Controller) ausgenutzt werden kann. APIC ist ein Steuerelement in Prozessoren, das schon seit Jahrzehnten zum Einsatz kommt. APICs Hauptaufgabe ist es, in Prozessoren mit mehreren Kernen zu regeln, welcher Kern seine Rechenprozesse unterbrechen muss, falls eine neue Anfrage – zum Beispiel durch eine Nutzer-Eingabe – reinkommt.
Der Prozessor kann mit dem APIC kommunizieren, um ihn zu konfigurieren und Informationen abzufragen. Die Kommunikation zwischen dem Prozessor und dem APIC erfolgt über die sogenannte Superqueue. Die Superqueue ist ein Zwischenspeicher, der auch für die Datenübertragung vom Arbeitsspeicher (RAM) über bestimmte Datencaches zum Prozessor verwendet wird. Im Gegensatz zum Transfer von Daten aus dem Arbeitsspeicher, wird bei der Kommunikation mit dem APIC allerdings nur ein kleiner Teil der Superqueue verwendet.
Das Problem: Nicht alle Daten werden gelöscht
„Wir haben entdeckt, dass APIC beim Einstellen der Informationen in die Superqueue nicht wie gedacht, alle älteren Daten in der Superqueue löscht. Die Informationen überschreiben aber nur einen kleinen Teil der Daten. Ältere Daten bleiben bestehen und die CPU kann auch ohne entsprechende Berechtigung darauf zugreifen“, erklärt Schwarz. Besonders problematisch sei, dass dies auch für hochsensible Daten gilt, die in besonders geschützten Speicherbereichen abgelegt werden. „Wir konnten auch die kryptografischen Schlüssel von Intel, die für den Zugriff auf diese geschützten Bereiche gebraucht werden, auf diesem Weg erhalten“, erklärt der Forscher.
Nachweislich betroffen sind alle aktuellen Sunny-Cove-basierten Intel-CPUs wie Ice Lake und Alder Lake, die in den Jahren 2019 bis 2021 auf den Markt gekommen sind. „Möglicherweise existiert diese Lücke auch in anderen Prozessoren, wir konnten aber nicht alle testen.“ Der Prozessorhersteller Intel hat auf das neuerliche Datenleck mit der Veröffentlichung wichtiger Updates reagiert. Diese soll man nun schnellstmöglich installieren.
Nicht das erste Sicherheitsrisiko entdeckt
Schwarz war in der Vergangenheit unter anderem an der Entdeckung der Prozessor-Schwachstellen Meltdown, Spectre, LVI und Zombieload beteiligt. Während sich Meltdown hardwareseitig beheben ließ, halten Spectre-Schwachstellen Forscher:innen und Hersteller:innen noch immer auf Trab. „Diese Sicherheitslücken auszunutzen, erfordert aber in der Regel einiges an Know-How und ist komplex.“ Bei ÆPIC sei es deutlich einfacher.
Ob und welchem Ausmaß die Sicherheitslücke bislang ausgenutzt wurde, können die Forscher nicht sagen.