Weitere Sicherheitslücke in Intel-CPUs: TLBleed trickst HyperThreading aus
Ben Gras von der Vrije Universiteit Amsterdam plant Anfang August auf der Blackhat USA 2018 eine neue Sicherheitslücke in Intel-Prozessoren namens TLBleed vorzustellen. Sie nutzt den Umstand aus, dass bei einem Prozessor mit aktiviertem Simultaneous Multi-Threading (SMT), bei Intel HyperThreading Technology (HTT) genannt, zwei Threads auf einem physischen CPU-Kern laufen und sich dessen Ressourcen wie Caches und TLBs teilen. Durch trickreiche Vorgehensweise, sogenannte Seitenkanalattacken, soll es möglich sein, Informationen aus einem fremden Thread auszulesen, beispielsweise Kryptografie-Schlüssel.
The Register hat bereits vorab mit Ben Gras sprechen können. Demnach konnte der Fehler bei verschiedenen Generationen von Intel-Prozessoren reproduziert werden. So soll es gelungen sein, bei einem Intel Skylake und Coffee Lake einen 256-Bit-Schlüssel mit 99,8 % Wahrscheinlichkeit zu extrahieren. Bei Broadwell waren es immerhin noch 98,2 %. Der ganze Angriff dauerte gerade einmal 17 Sekunden.
Bereits letzte Woche hatten die OpenBSD-Entwickler verkündet, aus Sicherheitsgründen HyperThreading bis auf weiteres abschalten zu wollen. Gut möglich, dass sich die Entwickler dabei auf TLBleed bezogen und nicht auf eine der Spectre- bzw. Spectre-NG-Lücken. Von Intel selbst liegt offenbar bereits eine Stellungnahme dazu vor. Demnach ist nicht geplant, diese Lücke zu schließen:
Intel has, for now, no plans to specifically address a side-channel vulnerability in its processors that can be potentially exploited by malware to extract encryption keys and other sensitive info from applications.
Stattdessen soll kritischer Code so geschrieben werden, dass er für TLBleed nicht anfällig ist.
AMD nutzt seit Ryzen erstmals ebenfalls SMT. Ob die in Frage kommenden AMD-Prozessoren für TLBleed ebenfalls anfällig sind, oder ob es sich um eine implementierungsspezifische Lücke handelt, die nur Intel-CPUs betrifft, muss an dieser Stelle noch offen bleiben. Der Bericht bei The Register spricht jedenfalls nur von Intel-Prozessoren.