Computersicherheitsmängel zeigen, dass schneller nicht unbedingt besser ist

Im Streben nach leistungsfähigeren Computern geht der traditionelle Fokus von Herstellern auf Geschwindigkeit und im Zuge dessen auf Kosten der Sicherheit. Die jüngste Entdeckung zweier grundlegender Sicherheitsmängel in Computerprozessoren unterstreichen, wie anfällig die heutigen Computer sind. Die Mängel, die Meltdown und Spectre heißen, könnten Nutzern unbefugten Zugang zu personenbezogenen Daten gewähren, die im am besten geschützten Teil Ihres Computersystems gespeichert sind.

Die beiden Programmfehler wurden unabhängig von vier verschiedenen Forschungsgruppen gefunden, von denen eines ein Team von Forschern der Technischen Universität Graz in Österreich ist. Unterstützt durch EU-Finanzierung für das SOPHIA-Projekt spielte das Grazer Team eine Schlüsselrolle bei der Entdeckung von Meltdown und Spectre.

Ein Zusammenbruch der Arbeiten

Beide Fehler ermöglichen den unbefugten Zugriff auf Informationen, doch sie funktionieren unterschiedlich. Meltdown erreicht dies durch eine Umgehung der Speicherisolierung, so dass Schadprogramme in der Lage sind, ansonsten unzugängliche Teile eines Computerspeichers auszulesen. Dies wird durch eine Leistungsfunktion erzielt, die als „out-of-order execution“ bezeichnet wird. Um ein Verfahren zu beschleunigen, „nehmen moderne Prozessoren sogenannte out-of-order-Tätigkeiten vor, d. h. sie schauen voraus und planen nachfolgende Tätigkeiten für ungenutzte Ausführungseinheiten des Prozessors vor“, erklären das Grazer Team und weitere Forscher in einem Artikel auf der Website der Cornell University Library.

„Die eigentliche Ursache von Meltdown“, so berichten die Autoren, „liegt in der Hardware. Der Angriff ist unabhängig vom Betriebssystem, und er basiert nicht auf Anfälligkeiten der Software.“ Sämtliche Intel-Prozessoren, welche die out-of-order execution umsetzen, sind betroffen. Zum Glück konnten die Forscher Software-Patches gegen Meltdown entwickeln.

Das Schreckgespenst im System

Prozessoren, die eine out-of-order execution durchführen, können einen Zweig erreichen, bei dem die künftige Ausrichtung abhängig ist von Anweisungen, die noch ausgeführt werden müssen. Um die Leistung zu maximieren, sagen die Prozessoren dann voraus, welchem Pfad ein Programm wahrscheinlich folgen wird, und führen dann die entsprechenden Anweisungen vorzeitig aus. Die mit diesem Prozess verbundene Anfälligkeit macht Spectre-Angriffe möglich. Spectre ermöglicht den Diebstahl von Daten aus dem Speicher von anderen Anwendungen, die auf einem Gerät ausgeführt werden, indem es die Isolierung zwischen ihnen aufbricht.

In einer separaten Studie, an der die Forscher aus Graz ebenfalls beteiligt waren, beschreiben die Autoren, wie diese Art von Angriffen funktioniert: „Auf hoher Ebene täuschen Spectre-Angriffe den Prozessor und bringen ihn dazu, spekulativ Anweisungsabfolgen auszuführen, die bei korrekter Programmausführung nicht ausgeführt werden sollten.“ Diese spekulativen Vorgänge führen dazu, dass vertrauliche Informationen nach außen gelangen.

Spectre stellt für die Branche ein ernsteres Problem dar, da es schwerer zu beheben ist und nicht nur Intel betrifft, sondern auch Prozessoren von AMD und ARM.

Die Fehler wurden zwar erst kürzlich entdeckt, doch sie existieren schon seit Mitte der 1990-er Jahre. Dieser Gedanke ist besorgniserregend, denn diese Anfälligkeiten könnten schon seit Jahrzehnten von Menschen genutzt worden sein, ohne dass es irgendjemand wusste. Stefan Mangard, leitender Forscher für SOPHIA, betont in einem Interview, das auf der Website des Europäischen Forschungsrats veröffentlicht wurde, die Notwendigkeit nach sichereren Computern: „In der heutigen Umgebung mit zunehmenden Angriffen auf Computersysteme [...] müssen wir akzeptieren, dass Sicherheit eines der wichtigsten Designkriterien ist. Ich hoffe, dass die Entdeckung von Meltdown und Spectre das Denken über Computerdesign in eine neue Richtung lenken wird.“

SOPHIA (Securing Software against Physical Attacks) erforscht weiterhin Wege zur sicheren und effizienten Ausführung von Software in Anwesenheit physischer Angriffe auf Rechengeräte.

Weitere Informationen:
CORDIS-Projektwebsite