Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
Sicherheitsforscher zeigen zwei Szenarien auf, in denen sie Intels Software Guard Extensions (SGX) erfolgreich über die Spectre-Lücke angreifen.
Gleich zwei Sicherheitsforscherteams demonstrieren Spectre-Angriffe gegen die als Sicherheitstechnik entwickelte Software Guards Extensions (SGX) in aktuellen Intel-Prozessoren.
SGX ist seit Skylake (Core i-6000, Xeon-SP) nutzbar und richtet geschützte Enklaven im Hauptspeicher ein. Darin laufender Code sollte sogar vor Malware sicher sein, die das System bereits kompromittiert hat. Nun zeigen beide Teams auf, dass sich die Enklaven mit den SGXSpectre und SGXPectre getauften Spectre-Attacken erfolgreich angreifen lassen.
Spectre-Schutz nicht wirklich hilfreich
Die Forscher von der Ohio State University zeigen in ihrer Abhandlung auf, wie sie die Enklave von außen so beeinflussen, sodass sie eigentlich geheime Bereich auslesen können. Eigenen Angaben zufolge bricht das Schutzkonzept dann zusammen. Laut der Studie soll jede Software in einer Enklave für die SGXPectre-Attacke anfällig sein.
Der Softwareschutz gegen Spectre-Attacken Retpoline soll laut den Forschern nicht gegen SGXPectre helfen. Bei CPU-Microcode-Updates mit Indirect Branch Control (IBC) ist es tückisch: Die Enklave soll nicht erkennen können, ob Hardware-Patches installiert sind.
So könnte ein Angreifer mit Admin-Rechten die Patches schlicht deaktivieren und so ungehindert eine SGXPectre-Attacke auf eine Enklave starten. Daher raten die Sicherheitsforscher den SGX-Entwicklern dazu, die Software selbst anders zu programmieren, damit diese Hardware-Patches verlässlich erkennt.
Zweiter Ansatz
Die SGXSpectre getaufte Attacke stammt von Sicherheitsforschern des Imperial College London. Auf Github präsentieren sie ihren Proof-of-Concept-Code. Im Grunde verlagern sie die klassische Spectre-Attacke mit leichten Anpassungen in eine Enklave. Ob die bisherigen Spectre-Schutzkonzepte gegen SGXSpectre helfen, ist derzeit nicht bekannt. (des)
