Foreshadow: Neue CPU-Schwachstelle veröffentlicht

August 17, 2018 5:12 pm Veröffentlicht von

Foreshadow macht unberechtigtes Auslesen von Speicher in Intel-CPUs möglich

Sicherheitsforscher finden eine Schwachstelle, die erneut das Auslesen von Speicher über die spekulative Codeausführung bei Intel-Prozessoren ermöglicht. Was genau es mit der Lücke Foreshadow auf sich hat und welche Gegenmaßnahmen es gibt, erfahren Sie in unserem Artikel.

 

 

Was ist Foreshadow?

Bei Foreshadow (oder auch L1TF) handelt es sich um eine Sicherheitslücke, die – ähnlich wie bei Meltdown und Spectre – die spekulative Ausführung eines Prozessors betrifft. Mit der spekulativen Ausführung (speculative execution) soll die Arbeitsgeschwindigkeit des Prozessors gesteigert werden. Durch das vorausschauende Ausführen von Berechnungen, von denen der Chip vermutet, dass der Nutzer sie später benötigen könnte, kann der Rechner schneller auf Eingaben des Nutzers reagieren. Damit das funktionieren kann, benötigen die Programme entsprechenden Zugriff auf den Speicher. Im Fall von Foreshadow ist der Level-1-Cache des Prozessors betroffen, also der Speicher auf der untersten Ebene. Dieser Level-1-Cache ist direkt im Prozessor integriert und nutzt in der Regel die volle Leistung des Chips.

 

Was macht Foreshadow aus?

Konkret betrifft die Lücke die Verwaltung des virtuellen Speichers eines Prozessorchips.
Mit dieser Speicherverwaltung sollen die Rechenvorgänge des Prozessors ökonomischer und schneller gestaltet werden. In den sogenannten Page Tables (Seitentabellen) befindet sich das Verzeichnis von physischen und virtuellen Speicheradressen. Diese Tabellen dienen der Verwaltung und Zuweisung der virtuellen Adressen zu den physischen Adressen, welche sich auf die entsprechenden Speicherplätze beziehen.

Bei der virtuellen Speicherverwaltung kann in einigen Fällen Speicherauch auf Festplattenbereiche zugewiesen werden (Swapping), anstatt nur auf Bereiche des Arbeitsspeichers. Eine Festplatte verfügt üblicherweise über mehr Speicherplatz, als der Arbeitsspeicher, weswegen auch Programme mit mehr Speicherbedarf ausgeführt werden können. Es kann allerdings nur langsamer auf die Speicherbereiche einer Festplatte zugegriffen werden, als auf den RAM. Deshalb versuchen Betriebssysteme, mit einer Art Speicherüberwachung, die Prozesse so sinnvoll wie möglich zwischen diesen Bereichen aufzuteilen.

Wird jetzt ein virtueller Speicherbereich auf die Festplatte ausgelagert, dann sind große Teile des Verfügbaren Platzes in den Page Tables ungenutzt. Das Betriebssystem kann diesen Platz mit selber mit Informationen füllen, die vom Prozessor allerdings ignoriert werden sollten.
Die entsprechende Speicheradresse wird damit ungültig und die CPU sollte auch nicht darauf zugreifen können.

Bei Foreshadow, ähnlich wie bei Meltdown und Spectre, kann allerdings doch auf diese Informationen zugegriffen werden. Unter normalen Bedingungen ist ein gezielter Zugriff allerdings schwierig, da ein Nutzer keine direkte Kontrolle über die Inhalte der Page Tables hat. Bei virtuellen Maschinen sieht das allerdings anders aus.

 

Foreshadow und virtuelle Maschinen

Eine virtuelle Maschine ist quasi ein simulierter Rechner innerhalb eines tatsächlich existierenden, physischen Rechners. Gründe, virtuelle Maschinen einzusetzen, gibt es viele.
Beispielsweise nutzen Rechenzentren virtuelle Maschinen, um mehrere Systeme parallel laufen zu lassen. Meistens ist es effizienter und wirtschaftlicher, einen großen, leistungsfähigen Rechner mit VMs in kleinere Systeme aufzuteilen, als mehrere leistungsschwächere und kleinere, physische Systeme einzusetzen. Dasselbe gilt auch für Serverstrukturen in Unternehmensnetzwerken. Anstatt mehrere Server einzusetzen, kann ein einziger Server so mit VMs effizient eingeteilt werden.

Betriebssysteme, die in einer virtuellen Maschine laufen, können gezielter auf die Page Tables und damit die Speicherbereiche des Host- oder Gastsystems zugreifen. Somit ließe sich also Speicher auslesen und es könnten sogar Manipulationen vorgenommen werden.

 

Gegenmaßnahmen und Updates

Die gute Nachricht ist: Mit relativ simplen Änderungen am Betriebssystem lässt sich die Sicherheitslücke schließen. Microsoft hat bereits vergangenen Dienstag, am Microsoft Patchday, die entsprechenden Updates durchgereicht. Falls Sie Ihre Updates noch nicht installiert haben, dann sollten Sie das möglichst bald tun, um kein unnötiges Risiko einzugehen.

Die Gegenmaßnahmen für Foreshadow in virtuellen Systemen sind zwar wirksam, bringen aber erhebliche Performance-Einbußen mit sich. Eine perfekte Lösung scheint es hier vorerst nicht zu geben.

Übrigens: Dieses mal betrifft die Sicherheitslücke nur Prozessoren von Intel. Sollten Sie also zum Beispiel Prozessoren von AMD verwenden, dann sind Sie nicht betroffen.

 

Ist Ihre IT schon auf dem neuesten Stand?

Der Fall von Foreshadow zeigt wieder einmal, wie wichtig es ist, sich um die Aktualität von Software zu kümmern. Je schneller Schwachstellen beseitigt werden, desto besser.
Allerdings kann es, je nach Menge der Updates, schnell einmal unübersichtlich werden. Nicht zuletzt können nach Updates auch Kompatibilitätsprobleme mit anderen Programmen auftreten. Die Klassiker sind hierbei CRM-Programme.

Gerade kleine und mittelständische Unternehmen verfügen oft über keine eigenen IT-Fachkräfte, die sich mit solchen Problemen auseinandersetzen könnten.

Die sinnvollste Möglichkeit wäre hier ein externer Dienstleister, der sich um alles kümmert, sodass Sie sich nicht über eine funktionierende IT und deren Sicherheit sorgen müssen.

 

Wie wär’s mit uns?

Wir vom Kastl & Rieter IT-Service sind für Sie genau der richtige Ansprechpartner. Selbstverständlich kümmern wir uns nicht nur um Updates: Bei uns gibt es IT rundum sorglos aus einer Hand.

Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin (Sie erreichen uns auch über unser Kontaktformular).

Sie sind sich nicht sicher, wo Sie anfangen sollen?
Versuchen Sie es doch mit unserer Checkliste, um sich einen ersten Überblick zu verschaffen.

Profitieren Sie auch gerne von unserem kostenlosen Netzwerkcheck. Wenn Sie nicht wissen, ob Ihr Netzwerk angemessen ausgestattet und geschützt ist, dann können Sie sich und wir uns einen genauen Blick über den Ist-Zustand Ihrer IT verschaffen und herausfinden, was sich verbessern lässt.

Vielleicht möchten Sie neue Server, eine starke IT-Sicherheitslösung oder sehnen sich nach kompetenter IT-Betreuung. Oder gleich ein rundum erneuertes Firmen-Netzwerk?

Bei uns gibt es all das und noch viel mehr! Natürlich optimal auf die Bedürfnisse Ihres Unternehmens zugeschnitten, denn kein Netzwerk ist wie das andere.

Finden Sie heraus, was der Kastl & Rieter IT-Service für Sie tun kann.

 

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

 

 

Quellen:
https://www.golem.de/news/foreshadow-l1tf-intel-cpus-ermoeglichten-unberechtigtes-auslesen-von-speicher-1808-136008.html?utm_source=nl.2018-08-15.html&utm_medium=e-mail&utm_campaign=golem.de-newsletter

https://www.teltarif.de/sicherheit-update-patch-microsoft-windows/news/73635.html