Weitere Sicherheitslücke in Intel-CPUs: TLBleed trickst HyperThreading aus

Ben Gras von der Vri­je Uni­ver­sit­eit Ams­ter­dam plant Anfang August auf der Black­hat USA 2018 eine neue Sicher­heits­lü­cke in Intel-Pro­zes­so­ren namens TLB­leed vor­zu­stel­len. Sie nutzt den Umstand aus, dass bei einem Pro­zes­sor mit akti­vier­tem Simul­ta­ne­ous Mul­ti-Threa­ding (SMT), bei Intel Hyper­Threa­ding Tech­no­lo­gy (HTT) genannt, zwei Threads auf einem phy­si­schen CPU-Kern lau­fen und sich des­sen Res­sour­cen wie Caches und TLBs tei­len. Durch trick­rei­che Vor­ge­hens­wei­se, soge­nann­te Sei­ten­ka­nal­at­ta­cken, soll es mög­lich sein, Infor­ma­tio­nen aus einem frem­den Thread aus­zu­le­sen, bei­spiels­wei­se Kryp­to­gra­fie-Schlüs­sel.

The Regis­ter hat bereits vor­ab mit Ben Gras spre­chen kön­nen. Dem­nach konn­te der Feh­ler bei ver­schie­de­nen Genera­tio­nen von Intel-Pro­zes­so­ren repro­du­ziert wer­den. So soll es gelun­gen sein, bei einem Intel Sky­lake und Cof­fee Lake einen 256-Bit-Schlüs­sel mit 99,8 % Wahr­schein­lich­keit zu extra­hie­ren. Bei Broad­well waren es immer­hin noch 98,2 %. Der gan­ze Angriff dau­er­te gera­de ein­mal 17 Sekun­den.

Bereits letz­te Woche hat­ten die Open­BSD-Ent­wick­ler ver­kün­det, aus Sicher­heits­grün­den Hyper­Threa­ding bis auf wei­te­res abschal­ten zu wol­len. Gut mög­lich, dass sich die Ent­wick­ler dabei auf TLB­leed bezo­gen und nicht auf eine der Spec­t­re- bzw. Spec­t­re-NG-Lücken. Von Intel selbst liegt offen­bar bereits eine Stel­lung­nah­me dazu vor. Dem­nach ist nicht geplant, die­se Lücke zu schlie­ßen:

Intel has, for now, no plans to spe­ci­fi­cal­ly address a side-chan­nel vul­nera­bi­li­ty in its pro­ces­sors that can be poten­ti­al­ly exploi­ted by mal­wa­re to extract encryp­ti­on keys and other sen­si­ti­ve info from app­li­ca­ti­ons.

Statt­des­sen soll kri­ti­scher Code so geschrie­ben wer­den, dass er für TLB­leed nicht anfäl­lig ist.

AMD nutzt seit Ryzen erst­mals eben­falls SMT. Ob die in Fra­ge kom­men­den AMD-Pro­zes­so­ren für TLB­leed eben­falls anfäl­lig sind, oder ob es sich um eine imple­men­tie­rungs­spe­zi­fi­sche Lücke han­delt, die nur Intel-CPUs betrifft, muss an die­ser Stel­le noch offen blei­ben. Der Bericht bei The Regis­ter spricht jeden­falls nur von Intel-Pro­zes­so­ren.