Sie sind hier: HomeUnternehmensebeneEngineering

Cybersecurity: Deutlich mehr Prozessoren von Angriffen betroffen

Nicht nur High-End-Prozessoren sind anfällig für Seitenkanalangriffe. Forscher aus Kaiserslautern und Stanford haben gezeigt, dass auch gängige Embedded-Prozessoren ähnliche Sicherheitslücken aufweisen.

Für die 2018 öffentlich gemachten Sicherheitslücken in komplexen Prozessoren haben die Hersteller mittlerweile einige Patches verfügbar gemacht. Betroffen sind aber auch Embedded-Prozessoren. Bildquelle: © Marcos__Silva | Shutterstock.com

Für die 2018 öffentlich gemachten Sicherheitslücken in komplexen Prozessoren haben die Hersteller mittlerweile einige Patches verfügbar gemacht. Betroffen sind aber auch Embedded-Prozessoren.

Angriffsszenarien wie ‘Meltdown’ und ‘Spectre’ zielen auf das Erzeugen von Zugriffskonflikten im Speicher ab. Für den Angreifer ist es damit möglich, vertrauliche Speicherinhalte wie Passwörter oder verschlüsselte Daten abzugreifen. “Dazu braucht man keine administrativen Rechte und muss nicht einmal physischen Zugang zum Prozessor haben”, sagt Prof. Dr. Wolfgang Kunz, Inhaber des Lehrstuhls für den Entwurf Informationstechnischer Systeme an der Technischen Universität Kaiserslautern (TUK). “Es genügt, ein Programm mit Benutzerrechten zur Ausführung zu bringen”.

Bisher gingen Sicherheitsforscher davon aus, dass von der Sicherheitslücke komplexe Prozessorarchitekturen betroffen sind, die mit einer Out-Of-Order-Execution arbeiten. Diese Methode erlaubt es der Hardware, Arbeitsschritte in einer anderen, günstigeren Reihenfolge auszuführen, als vom Programmcode vorgegeben. So lässt sich die Prozessorleistung erhöhen. Allerdings treten auch Nebeneffekte auf, die durch Seitenkanalattacken wie Meltdown oder Spectre ausgenutzt werden können.