![\"Logo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/10\/01145103\/what-is-spookjs-1.png\")
<\/p>\n
Wenn ein Benutzer sich auf einer Webseite einloggen m\u00f6chte und das richtige Passwort eingibt, wird eine Reihe von Befehlen ausgef\u00fchrt. Ist das Passwort falsch, wird stattdessen eine andere Reihe von Befehlen ausgef\u00fchrt. Allerdings \u2013 und hier kommt die Sprungvorhersage ins Spiel \u2013 beginnt der Prozessor, der zentrale Teil des Computers, der das Rechenwerk und das Steuerwerk enth\u00e4lt, eine Reihe an Befehlen auszuf\u00fchren, die voraussichtlich erforderlich sein werden.<\/p>\n
Gehen wir in unserem Beispiel davon aus, dass das Passwort davor bereits hundertmal richtig eingegeben wurde. In diesem Fall wird der Prozessor annehmen, dass das Passwort auch diesmal richtig eingegeben wird. Ist die Annahme richtig, genie\u00dft der Benutzer eine bessere Rechenleistung. Ist die Annahme falsch, werden die spekulativ ausgef\u00fchrten Befehle verworfen und die andere Reihe an Befehlen ausgef\u00fchrt.<\/p>\n
Bei einem Spectre-Schwachstellen-Angriff wird versucht einen Datenbereich auszulesen, zu dem das Programm keinen Zugriff hat. In der ersten Phase des Angriffs wird mehrmals freier Zugang zu den Datenbereichen angefordert, um das Sprungvorhersagesystem darin zu \u201eschulen\u201c den verbotenen Lesevorgang auch auszuf\u00fchren. Mittels der Sprungvorhersage f\u00fchrt der Prozessor den Vorgang im Voraus durch, weil er daran gew\u00f6hnt ist, dass das Programm die Anforderung stellt Daten auszulesen, zu denen es berechtigten Zugriff hat. Bei der \u00dcberpr\u00fcfung wird dann festgestellt, dass das Programm keine Erlaubnis f\u00fcr den Zugriff auf diese Daten hat, also werden die spekulativ ausgef\u00fchrten Befehle verworfen. So weit, so gut \u2013 aber die Daten, die vom Prozessor gelesen wurden, werden \u00fcber einen bestimmten Zeitraum im Cache, dem Zwischenspeicher des Prozessors, gespeichert.<\/p>\n
Jetzt kommt der interessante Teil: Da \u00fcber den b\u00f6sartigen Vorgang die vertraulichen Daten nicht direkt im Zwischenspeicher des Prozessors ausgelesen werden k\u00f6nnen, wird ein sogenannter Seitenkanalangriff eingesetzt, um die Daten zu stehlen. Dazu z\u00e4hlt das Messen der Zugriffsgeschwindigkeit auf bestimmte Informationen. Wenn der Wert sehr gering ausf\u00e4llt, l\u00e4sst sich daraus schlie\u00dfen, dass die Daten in dem Cache gespeichert sind. Bei gr\u00f6\u00dferen Werten werden die Daten direkt \u00fcber den Direktzugriffsspeicher (engl. Random-Access-Memory, RAM) geladen. Durch eine Abfolge von Leseversuchen kommt es zu einem Leak der geheimen Informationen.<\/p>\n
Es handelt sich hier um einen CPU-Fehler, der nur \u00fcber die vollkommene Deaktivierung der Sprungvorhersage behoben werden kann, was die Rechenleistung stark beeintr\u00e4chtigen w\u00fcrde. Trotz alledem sind Spectre-Angriffe kein Kinderspiel, denn es gibt viele Einschr\u00e4nkungen:<\/p>\n
- \n
- Der Angreifer muss dazu in der Lage sein Programmcode auf dem Computer oder Mobilger\u00e4t des Opfers auszuf\u00fchren.<\/li>\n
- F\u00fcr den Angriff ist ein spezifischer Programmcode erforderlich, um die Bedingungen f\u00fcr einen erfolgreichen Angriff zu erf\u00fcllen.<\/li>\n
- Selbst wenn der Angriff gelingt, ist die Datenextraktion extrem langsam \u2013 duzende oder maximal hunderte Bytes pro Sekunde \u2013 und es kann auch zu Lesefehlern kommen.<\/li>\n
- Kurz gefasst, f\u00fcr den Diebstahl der gew\u00fcnschten geheimen Daten wie Passw\u00f6rter, Verschl\u00fcsselungsschl\u00fcssel usw. ist eine Kombination von Bedingungen notwendig.<\/li>\n<\/ul>\n
Spook.js \u2013 so wird Spectre v1 bei echten Angriffen verwendet<\/h2>\n
Aus den oben angegebenen Informationen k\u00f6nnte man schlie\u00dfen, dass Spectre eigentlich gar nicht so gef\u00e4hrlich ist. Schlie\u00dflich w\u00e4re es f\u00fcr einen Angreifer, der Code auf dem Computer des Opfers ausf\u00fchren kann, wesentlich einfacher eine der vielen Schwachstellen des Betriebssystems oder eines der installierten Programme auszunutzen, um eine Rechteausweitung zu erhalten und die Daten zu stehlen.<\/p>\n
Das ist nat\u00fcrlich wahr, aber moderne Webseiten enthalten heutzutage oft eine Menge an Programmcode, der \u00fcber den Browser auf dem Computer des Benutzers ausgef\u00fchrt wird. Und genau das wird bei den Spook.js-Angriffen per Spectre v1-Schwachstelle ausgenutzt: Eine infizierte Webseite wird geladen, der Browser f\u00fchrt den Code aus und die Cyberkriminellen stehlen die vertraulichen Daten.<\/p>\n