NetSpectre: CPU-Sicherheitslücke ermöglicht Datenklau über Fernzugriff
Die neu entdeckte CPU-Sicherheitslücke NetSpectre ermöglicht Datenklau per Fernzugriff. Wir verraten, was Sie jetzt wissen sollten.
Die TU Graz entdeckte mit NetSpectre eine neue Variante der CPU-Sicherheitslücke Spectre, die einen Datenklau über Fernzugriff ermöglicht. Von den bisher bekannten Angriffsvektoren, die sich aus Meltdown und Spectre ableiten lassen, hat nur NetSpectre diesen Vorteil. Das heißt, ein Hacker könnte den Systemspeicher auslesen, ohne lokal Code ausführen zu müssen.
Um das Gefährdungspotenzial der Sicherheitslücken Meltdown- und Spectre zu minimieren, veröffentlichten Microsoft, AMD, Intel und andere Unternehmen eine Reihe an Updates und Hardwareschutzmaßnahmen. Doch Forscher haben seit Anfang des Jahres weitere Versionen der CPU-Sicherheitslücke Spectre ausgemacht. Bisher war eine der Voraussetzungen für einen erfolgreichen Angriff, dass Hacker zuerst Schadsoftware auf dem Ziel-System installieren müssen.
NetSpectre: Bedrohung (noch) gering
Die vom Forscherteam der TU Graz entdeckte Sicherheitslücke NetSpectre umgeht diese Voraussetzung zwar, doch repräsentiert sie vorerst keine akute Bedrohung. Zum einen beruhe NetSpectre auf der Spectre-Attacke Variante 1, gegen die verschiedene Unternehmen bereits Patches zum Download anbieten. Zum anderen betrug die im Versuch erreichte Übertragungsrate für Daten nur zwischen 15 und 60 Bit pro Stunde.
Zum Vergleich: 97.600 Bit Speicherplatz (etwa 12 KB) braucht ein als leeres Blatt abgespeichertes Word-2010-Dokument. Mit zusätzlichen Text-Informationen beansprucht das Word-2010-Dokument schnell über 100.000 Bit Speicherplatz. Es würde mindestens 70 Tage dauern, das Word-Dokument mit der im Versuch maximal erreichten Übertragungsrate von 60 Bits pro Stunde herunterzuladen. Für einen ernsthaften Angriff sind die Übertragungsraten momentan noch zu langsam, doch das könnte sich in Zukunft ändern.
30.7.2018 von Alina Braun
Quelle: NetSpectre: CPU-Sicherheitslücke ermöglicht Datenklau über Fernzugriff - PC Magazin
Wissenschaftler der TU Graz finden neue Spectre-Lücke
«NetSpectre» ist nach Angaben der Forscher ein Paradigmenwechsel, weil sich die neu entdeckte Lücke auch über ein Netzwerk aus der Ferne ausnutzen lässt.
von Andreas Fischer 30.07.2018
Meltdown und Spectre gehören zu den schlimmsten Sicherheitslücken, die in den vergangenen Jahren gefunden wurden. Schon an den ersten Entdeckungen waren Wissenschaftler der Technischen Universität (TU) Graz beteiligt. Nun legen sie nach. Wie Daniel Gruss, Moritz Lipp, Michael Schwarz und Martin Schwarzl herausgefunden haben, gibt es eine weitere, bislang noch unbekannte Spectre-Variante, die diesmal aber über Netzwerke ausgenutzt werden kann. Sie hat deswegen auch den neuen Namen «NetSpectre» bekommen.
Anders als für die bisherigen Spectre-Lücken ist bei NetSpectre weder ein vorheriges Herunterladen und Ausführen von Schadcode, noch der Besuch einer mit JavaScript manipulierten Webseite nötig, um die Sicherheitslücke auszunutzen. NetSpectre lässt sich nicht mehr nur lokal, sondern auch aus der Ferne einsetzen. Die Wissenschaftler bezeichnen ihre Erkenntnisse deswegen auch als «Paradigmenwechsel». Mit NetSpectre sei es möglich, ein weit grösseres Spektrum an netzwerkfähigen Geräten anzugreifen.
Gefährlich, aber langsam
In einem nun veröffentlichten Whitepaper beschreiben die Wissenschaftler ihre neuen Erkenntnisse. Wie die anderen Spectre-Lücken auch richtet sich NetSpectre vor allem gegen Prozessoren von Intel. Der Hersteller wurde bereits im März dieses Jahres unterrichtet, hat aber mehrere Monate Zeit bekommen, um sich vorzubereiten.
Die Geschwindigkeit, mit der sich Daten mithilfe von NetSpectre über ein Netzwerk klauen lassen, sind allerdings sehr langsam. Sie liegen nach Angaben der Forscher bei nur 15 bis maximal 60 Bits pro Stunde. Es kann aber durchaus sein, dass in naher oder ferner Zukunft neue Möglichkeiten gefunden werden, um die Geschwindigkeit bei der Extraktion fremder Daten zu beschleunigen. Unternehmen sollten deswegen nicht den Fehler machen, NetSpectre zu schnell auf die leichte Schulter zu nehmen.
Quelle: Wissenschaftler der TU Graz finden neue Spectre-Lücke