Informatiker aus Saarbrücken entdeckt Sicherheitslücke bei Intel-Prozessoren

Informatik : Saar-Forscher findet neues Intel-Leck

Informatiker des Saarbrücker IT-Sicherheitszentrums Cispa deckt Sicherheitslücke bei PC-Prozessoren auf.

„Spectre“ und „Meltdown“ brachten im vergangenen Jahr die Computerwelt ins Wanken. Denn durch diese Sicherheitslücken, von denen besonders Chips des Herstellers Intel betroffen waren, rückte plötzlich das Herz jedes Computersystems in den Fokus des Interesses: der Prozessor (CPU). Um eine Person zu identifizieren oder einen Zugangscode zu prüfen, muss die CPU einen kryptografischen Code in Klartext verwandeln. Wenn es einem Hacker gelingt, in diesem Augenblick die entschlüsselten Daten im Speicher eines Computers abzugreifen, wären alle Sicherheitsvorkehrungen zum Datenschutz vergebens.

Durch „Spectre“ und „Meltdown“ wurde dieses Risiko real. Mittlerweile sind diese Sicherheitslücken von den großen Software- und Hardwareherstellern geschlossen worden. Doch endgültig abgedichtet scheinen die Prozessorlecks bei Intel-Prozessoren offenbar nicht zu sein, zeigt eine aktuelle Untersuchung des Saarbrücker IT-Sicherheitszentrums Cispa. Dort hat der Informatiker Giorgi Maisuradze, der in diesem Sommer seine Promotion an der Universität des Saarlands abschließt, ein neues Intel-Leck entdeckt. Es wird Ridl genannt. Ausgesprochen klingt diese englische Abkürzung (sie steht für „Rogue in-flight data load“) wie riddle. Diese Vokabel kann in der deutschen Übersetzung zwei Bedeutungen haben. Das Substantiv Riddle bedeutet Rätsel, das Verb steht für durchlöchern. Von Ridl betroffen, so Giorgi Maisuradze, seien sämtliche Intel-Prozessoren.

Seit Mitte der 1980er Jahre beherrscht jeder PC-Prozessor das sogenannte Multitasking. Das bedeutet, dass er mehrere Programme scheinbar parallel ausführen kann. Tatsächlich geschieht das nur virtuell, denn der Chip, der mehrere Milliarden Operationen pro Sekunde ausführen kann, schaltet blitzartig zwischen dem Betriebssystem und den laufenden Anwendungen hin und her.

Diese Programme sind gleichzeitig in den Arbeitsspeicher geladen. Damit sie sich dort nicht gegenseitig in die Quere kommen, vor allem aber, damit sie sich nicht gegenseitig ausspionieren können, müssen ihre jeweiligen Speicherbereiche voneinander hermetisch abgekapselt sein. Dafür müssen der Prozessor und das Betriebssystem des Computers sorgen. Und diesen Schutz kann Ridl durchlöchern, erklärt Giorgi Maisuradze. „Ein Programm, das diese Sicherheitslücke ausnutzt, könnte damit also Daten eines anderen Programms lesen.“

Die technischen Details, die das möglich machen, sind kompliziert, das Prinzip dahinter aber ist simpel. Ein PC-Prozessor stellt nicht nur Rechenleistung für mehrere Programme zur Verfügung, er versucht zusätzlich, seine Arbeit durch andere technische Tricks zu beschleunigen. Die CPU bearbeitet nicht nur den jeweils aktuellen Befehl des Codes eines Programms, sondern versucht seinen weiteren Ablauf vorwegzunehmen und bereitet mehrere Arbeitsschritte gewissermaßen auf Verdacht vor. Das kann natürlich zu Fehlern führen. Ein Programm könnte zum Beispiel versuchen, Daten aus Speicherbereichen zu lesen, die es entweder nicht benötigt oder für die es kein Zugriffsrecht besitzt. Diese Zugriffe kann der Prozessor normalerweise auch verhindern, doch gebe es bei Intel-CPUs eine Sicherheitslücke, durch die sich die Sperre aushebeln lasse, erklärt Giorgi Maisuradze. Damit könnte ein Computervirus Daten anderer Programme lesen, so könnten auch Zugangscodes zum Online-Banking oder für ein soziales Netzwerk ausspioniert werden.

Die Suche nach Schwachstellen bei Intel-Chips ist eine unter aufstrebenden Informatikern verbreitete Beschäftigung. Das liege zum einen an der speziellen Technologie dieser Prozessoren, erklärt Giorgi Maisuradze, zum anderen aber auch schlicht daran „dass diese Chips besonders weit verbreitet sind“.

Der Computerspezialist des IT-Sicherheitszentrums Cispa hat die neue Sicherheitslücke Ridl im Sommer des vergangenen Jahres während eines Forschungsaufenthalts bei Microsoft entdeckt und an Intel gemeldet. Das Risiko, dass dieser Softwarefehler damals bereits von einem Computervirus ausgenutzt worden sein könnte, schätzt er als minimal ein. „Nach meinem Wissen hat das niemand versucht.“

Die Gefahr, dass es künftig geschehen könnte, sei noch geringer. Denn der Chip-Hersteller habe bereits reagiert und ein Update für den sogenannten Microcode der Prozessoren veröffentlicht, mit dem die Sicherheitslücke mittlerweile geschlossen worden sei. „Wer regelmäßig die Updates für sein Betriebssystem installiert, hat damit also nichts mehr zu befürchten.“

Mehr von Saarbrücker Zeitung