Meltdown Prime & Spectre Prime – Nvidia findet neue CPU-Angriffsvektoren

Forscher haben neue Angriffe auf Prozessoren entdeckt, die Meltdown Prime und Spectre Prime genannt wurden.
Nachdem die beiden Sicherheitslücken Meltdown bei Intel-CPUs und Spectre in fast aktuellen Prozessoren bekannt wurden, wurde betont, dass es bislang noch keine entsprechenden Exploits in freier Wildbahn gibt. Doch Sicherheitsforscher von Nvidia und der Princeton University haben nun neue und anders angelegte Angriffsmethoden entdeckt, die sie Meltdown Prime und Spectre Prime genannt haben.

Spectre Prime liefert bessere Daten als Spectre
Damit war es ihnen beispielsweise möglich, Daten aus einem Macbook mit Intel Core i7 zu extrahieren. Wichtig ist hierbei, dass macOS in einer noch ungepatchten Version verwendet wurde. Die Angriffe nutzen den Cache des Prozessors und den Zugriff von CPU-Kernen auf den Cache anderer Kerne aus. Spectre Prime liefert den Forschern so noch genauere Daten als Spectre.
Die Forscher haben nach einigen Experimenten eine gute und eine schlechte Nachricht für die Prozessorhersteller. Die aktuell entwickelten oder schon bereitgestellten Software-Updates gegen Meltdown und Spectre sollten auch gegen Meltdown Prime und Spectre Prime wirken. Daher war für die Tests auch ein noch nicht angepasstes macOS notwendig.
Geplante Hardware-Änderungen nicht ausreichend
Doch aufgrund des anderen Ansatzes werden die von AMD und Intel geplanten Hardware-Änderungen kommender Prozessoren laut den Forschern zwar gegen Meltdown und Spectre helfen, aber nicht gegen Meltdown Prime oder Spectre Prime. Hier wären andere Änderungen notwendig, so die Forscher in ihrem Bericht.
In einer Stellungnahme gegenüber The Register widersprach Intel aber dieser Ansicht. Die neuen Angriffe würden den bekannten entsprechen und daher gehe Intel davon aus, dass die Anpassungen gegen Spectre und Meltdown auch gegen die Prime-Versionen effektiv sind. Es ist auch nicht klar, inwiefern die Forscher über die veränderte Hardware kommender Prozessoren informiert waren.
» Ebenfalls interessant: Meldown und Spectre – Schützen schwer gemacht

Quelle