Techtalk

Fachthema

Schreckgespenst und Kernschmelze

Mit Meltdown und Spectre haben Forscher zum Jahresanfang 2018 Bedrohungsszenarien vorgestellt, die eine alte Schwachstelle in vielen Prozessoren ausnützen. Die Bedrohungen betreffen Server PCs sowie viele Embedded-Systems.

Embedded Security mit Schloss
Andreas Pfeiffer Portrait
von Andreas Pfeiffer

Detailwissen für Sie

Moderne Prozessoren sind komplex – mit Milliarden von Transistoren auf einem Silizium-Chip – und im stetigen Wettlauf gegen sich selbst für eine höhere Rechenleistung. Eine höhere Rechenleistung bringt es beispielsweise, wenn Prozessoren im Programmablauf nicht den vorgesehenen Programmzweig abarbeiten,
sondern eine Abkürzung nehmen und denjenigen Programmzweig angehen, der mit höherer Wahrscheinlichkeit abgearbeitet werden soll.

Stellt sich die Entscheidung als falsch heraus, wird dies als Ausnahme (= Exception) gespeichert und rückgängig gemacht, indem der Prozessor ein paar Schritte zurückgeht. Außerdem werden externe Speicherinhalte ebenfalls auf Verdacht en bloc in einen internen, sehr schnellen Prozessorspeicher – den Cache – geladen. Auch hier könnte der falsche Speicherbereich geladen worden sein, dann merkt der Prozessor die Ausnahme (= Exception) und lädt den richtigen Block. Was wie ein Umweg klingt, bringt aber in Summe statistisch gesehen mehr Leistung.

Meltdown und Spectre erzeugen durch ihre Programmierung gezielt viele Ausnahmen (= Exceptions), und der Prozessor braucht Zeit, um diese zu erkennen. In dieser Zeit kann Schadcode ausgeführt werden, um aus
eigentlich geschützten Speicherblöcken Informationen auszulesen. Auf diese Weise können vertrauliche Daten übertragen werden. Hat der Angreifer erst einmal Ihre Passwörter, stehen ihm Tür und Tor für weitere Angriffe offen.

In den nächsten Tagen sollten Sie ganz besonders darauf achten, Security-Updates einzuspielen und Ihre Passwörter zu ändern. Embedded-Entwickler sollten ebenfalls recherchieren, ob ihre verwendeten Prozessoren potenziell bedroht sind.

Unsicher, ob Ihr System betroffen ist? Wir stehen für Fragen zur Verfügung!