Lange Zeit dachten die meisten, dass nur Software, Betriebssysteme und Firmware Sicherheitslücken aufweisen – und man sie dementsprechend einfach beheben kann. Wenn es noch keinen Patch gibt muss man sich schlimmstenfalls eine Zeit lang in Acht nimmt. Und dann hat man ja noch ein Antivirenprogramm, das auch seinen Teil zum Schutz leistet. Das änderte sich schlagartig. Mit Spectre und Meltdown schlummerte die Gefahr plötzlich in dem Bestandteil des PCs das dafür sorgt, dass der Computer überhaupt erst zum Computer wird. Seitdem reißen die Probleme mit den Intel und AMD-Chips kaum noch ab.
Mittlerweile hat wahrscheinlich jeder schon mal von Spectre (und den ganzen Spectre-ähnlichen Angriffen) gehört. Bei der Attacke wird eine CPU-Funktion namens Speculative Execution ausgenutzt. Die neusten 3 Variationen von Spectre wurden letzte Woche auf der Usenix-Konferenz präsentiert: Forshadow und Foreshadow-NG.
3 Lücken zum Preis von einer
Laut den Sicherheitsforschern handelt es sich bei Foreshadow um einen Fehler, der es Kriminellen erlaubt Informationen zu stehlen die, sich auf einem PC oder in der Cloud befinden. Die ursprüngliche Lücke – Foreshadow – war darauf ausgelegt Daten von den Software Guards Extensions zu extrahieren. Das ist eine Funktion für Intel-Chips, die kleine geschützte Enklaven auf dem Chip erstellt. Der Code, der sich dann in einer solchen Enklave befindet, ist besonders geschützt. Er sollte eigentlich nicht von Schadprogrammen ausgelesen und/oder geändert werden können.
Die beiden weiteren Sicherheitslecks, die man Forshadow-NG genannt hat, betreffen virtuelle Maschinen (VMs), Hypervisoren (VMMs), den Kernel-Speicher von Betriebssystemen und den Speicher des System Management Mode (SSM).
Dass das nicht großartig ist, dürfte klar sein. Vor allem weil man bisher immer dachte, dass die SGX vor Spectre und Meltdown sicher seien.
Es gibt aber gute Neuigkeiten
Zum Glück besteht kein Grund zur Sorge. Die Sicherheitslücke wurde bereits im Januar 2018 entdeckt – also vor über einem halben Jahr. Seitdem haben die Sicherheitsforscher zusammen mit Intel daran gearbeitet, das Problem besser zu verstehen und zu beheben. Systeme, die die neusten Windows-Updates installiert haben, sollten deswegen nicht von Foreshadow angreifbar sein. Das Beste daran: Die Fehlerbehebung macht Ihren PC auch nicht langsamer.
