{"id":29163,"date":"2022-08-22T11:34:35","date_gmt":"2022-08-22T09:34:35","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29163"},"modified":"2022-08-22T11:34:35","modified_gmt":"2022-08-22T09:34:35","slug":"retbleed-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/retbleed-vulnerability\/29163\/","title":{"rendered":"Retbleed-Angriff bzw. Spectre schl\u00e4gt zur\u00fcck"},"content":{"rendered":"

Mitte Juli haben Forscher der Eidgen\u00f6ssischen Technischen Hochschule Z\u00fcrich (ETH) eine Studie ver\u00f6ffentlicht<\/a>, in der sie einen neuen Angriff beschreiben, der Schwachstellen in modernen Prozessoren ausnutzt. Getauft wurde der Angriff auf den Namen Retbleed<\/em>, abgeleitet von der Verteidigungsmethode Retpoline<\/em><\/a>, die vor einer bestimmten Art von Spectre-Angriffen sch\u00fctzt. Im Wesentlichen zeigten die Autoren, dass die Programmkompilierungstechnik dieser Methode \u2013 die bisher als wirksamer Schutz gegen einen Angriff der so genannten Spectre-Variante 2 galt \u2013 entweder nur gelegentlich oder \u00fcberhaupt nicht funktioniert. Die Studie ist, ebenso wie alle bisherigen Arbeiten zu Hardware-Schwachstellen in Prozessoren, recht komplex. In diesem Artikel werden wir wie \u00fcblich versuchen, die Ergebnisse der Studie in einfachen Worten f\u00fcr Sie zusammenzufassen. Beginnen wir mit einigen Hintergrundinformationen.<\/p>\n

Was ist Spectre V2? Wir sprechen \u00fcber die Sprungvorhersage<\/h2>\n

Vor mehr als vier Jahren, Anfang 2018, wurden zwei Forschungsarbeiten ver\u00f6ffentlicht, in denen die Hardware-Schwachstellen Spectre und Meltdown beschrieben<\/a> wurden, die basierend auf der Funktionsweise von Prozessoren einen potenziellen Datendiebstahl erm\u00f6glichen. Seitdem sind mehrere weitere<\/a> Varianten von Spectre entdeckt worden und Forscher haben weitere M\u00f6glichkeiten gefunden, eine gemeinsame Klasse von Sicherheitsl\u00fccken anzugreifen, die die Standardfunktion der Sprungvorhersage moderner Prozessoren f\u00fcr ihren Angriff nutzen.<\/p>\n

Die Sprungvorhersage und die spekulative Ausf\u00fchrung (speculative execution<\/em>) von Befehlen tragen zur erheblichen Verbesserung der Prozessorleistung bei. In jedem Programm h\u00e4ngt die Ausf\u00fchrung weiterer Schritte oft vom Ergebnis vorheriger Berechnungen ab. Das einfachste Beispiel ist die Eingabe eines Passworts durch den Nutzer, um auf bestimmte Daten zugreifen zu k\u00f6nnen. Ist das Kennwort richtig, kann der Nutzer die Daten problemlos einsehen. Ist das Passwort hingegen falsch, wird der Benutzer dazu aufgefordert, es erneut einzugeben. F\u00fcr die CPU bedeutet das \u00fcbersetzt, dass die Zugriffsrechte auf bestimmte Daten im RAM \u00fcberpr\u00fcft werden: Bei Best\u00e4tigung der erforderlichen Rechte, wird der Zugriff auf die Daten gew\u00e4hrt.<\/p>\n

Der Prozessor kann Milliarden solcher Operationen pro Sekunde durchf\u00fchren, und w\u00e4hrend eine bestimmte Bedingung gepr\u00fcft wird, befindet er sich oft in einer Art Leerlauf (einfach gesagt, er wartet darauf, dass der Nutzer ein Passwort eingibt oder dass die Zugriffsrechte \u00fcberpr\u00fcft werden). Aber was w\u00e4re, wenn in dieser Leerlaufzeit die Berechnungen durchgef\u00fchrt werden, die nach der Pr\u00fcfung am wahrscheinlichsten sind? Sobald unser hypothetischer Nutzer dann sein hypothetisches Kennwort richtig eingibt, ist das Berechnungsergebnis bereits fertig, und die angeforderten Daten werden demnach schneller angezeigt.<\/p>\n

Aber woher wei\u00df man, welcher Teil des Codes am wahrscheinlichsten ausgef\u00fchrt wird? Anhand von Statistiken, die sich auf fr\u00fchere Ausf\u00fchrungen \u00e4hnlicher Befehle beziehen. Wenn unser Nutzer (bitte bedenken Sie, dass es sich hierbei um ein rein theoretisches und vereinfachtes Beispiel handelt) neun von zehn Mal das richtige Passwort eingibt, k\u00f6nnen wir die fraglichen Daten, auf die zugegriffen werden soll, im Voraus vorbereiten. Sollte das Kennwort falsch sein, werden die Ergebnisse verworfen und anstelle der Daten wird dann eine Fehlermeldung angezeigt.<\/p>\n

Die Verfasser des Papers aus dem Jahr 2018 haben zwei Varianten des Spectre-Angriffs beschrieben. Bei Variante 2 (auch bekannt als Branch Target Injection<\/em>) wird ein Verzweigungspr\u00e4diktor so trainiert, dass er die von uns ben\u00f6tigten Anweisungen ausf\u00fchrt und dabei Daten liest, auf die der Angreifer keinen Zugriff haben sollte. Diese Berechnungen werden dann zwar verworfen, aber ihr Ergebnis (die hochsensiblen Daten) wird vor\u00fcbergehend im Cache gespeichert, von wo aus sie gestohlen werden k\u00f6nnen.<\/p>\n

Hierbei handelt es sich um einen \u00e4u\u00dferst komplexen Angriff. Zum einen muss der Angreifer in der Lage sein, ohne die gew\u00fcnschten Privilegien (d. h. ohne Zugriff auf sensible Daten), Code auf dem angegriffenen System auszuf\u00fchren. Das erfolgt beispielsweise indem ein Nutzer dazu gebracht wird, eine Webseite mit einem sch\u00e4dlichen Skript in seinem Browser zu \u00f6ffnen. Zum anderen ist eine Software auf dem Zielsystem notwendig, die einen f\u00fcr den Angriff geeigneten Code enth\u00e4lt. Im Fachjargon der Forscher wird dies als \u201eGadget\u201c bezeichnet. Der Angriffscode trainiert das System der Sprungvorhersage darauf, das Gadget spekulativ auszuf\u00fchren, was dazu f\u00fchrt, dass es auf einen f\u00fcr den Angreifer unzug\u00e4nglichen Speicherbereich zugreift. Die Daten befinden sich im CPU-Cache, aus dem sie sehr langsam \u2013 nicht schneller als zehn Bits pro Sekunde \u2013 extrahiert werden k\u00f6nnen.<\/p>\n

Fassen wir es noch einfacher: Das integrierte System zur Sprungvorhersage unterscheidet nicht zwischen Anweisungen verschiedener Programme. Somit kann ein einziges Programm dazu verwendet werden, den Prozessor spekulativ eine Anweisung ausf\u00fchren zu lassen, die er nicht ausf\u00fchren sollte. Bislang schien dies kein Problem zu sein, da Software ohnehin nicht direkt auf Daten im Cache des Prozessors zugreifen kann. Aber wie sich herausstellte, k\u00f6nnen die Daten durch das Lesen von Seitenkan\u00e4len (Side-channel Reading<\/em>), ein sehr komplexer Mechanismus, der die Rekonstruktion von Daten basierend auf der Grundlage von Informationen \u00fcber die Geschwindigkeit der Antworten auf Leseanfragen erm\u00f6glicht, extrahiert werden.<\/p>\n

Spectre wurde erstmals 2018 entdeckt. Ist die Schwachstelle bereits gepatcht?<\/h2>\n

Bei Hardware-Schwachstellen ist dies jedoch nicht ganz so einfach. Zun\u00e4chst einmal ist selbst aus dieser vereinfachten Beschreibung ersichtlich, dass die Sicherheitsl\u00fccke zwar definitiv hardwarebasiert ist, aber bestimmte Bedingungen in der Software gegeben sein m\u00fcssen, damit es zu einem erfolgreichen Exploit kommen kann. Warum kann in diesem Fall nicht einfach die Software gepatcht werden? Immerhin ist dies deutlich einfacher, als die Hardware selbst aufzur\u00fcsten. Zudem ist es auch m\u00f6glich, die Schwachstelle in den Prozessoren durch das Aktualisieren des Mikrocodes teilweise zu fixen. Eine endg\u00fcltige L\u00f6sung des Problems l\u00e4sst sich jedoch erst mit der Ver\u00f6ffentlichung neuer Prozessoren mit ver\u00e4nderter Hardware finden, w\u00e4hrend die alten Prozessoren ganz oder teilweise verwundbar bleiben.<\/p>\n

Und es stellt sich eine weitere Frage, die im Zusammenhang mit der Retbleed-Studie \u00e4u\u00dferst wichtig ist. Wie hoch w\u00e4ren die Kosten f\u00fcr einen Software- oder Hardware-Patch? Jede einzelne Methode zur \u201eSchlie\u00dfung\u201c von Spectre verringert die Prozessorenleistung. Das IBRS-System (Indirect Branch Restricted Speculation<\/em>) f\u00fchrt w\u00e4hrend der spekulativen Codeausf\u00fchrung beispielsweise zus\u00e4tzliche Berechtigungspr\u00fcfungen durch und verhindert so, dass Programme mit geringen Rechten auf hochsensible Daten zugreifen k\u00f6nnen, wodurch ein Spectre-Angriff unm\u00f6glich wird. Doch bei Hunderttausenden oder Millionen solcher \u00dcberpr\u00fcfungen wird die CPU-Leistung zwangsl\u00e4ufig beeintr\u00e4chtigt. Untersuchungen zeigen<\/a>, dass verschiedene Patches f\u00fcr Spectre in einem System zu einem Leistungsr\u00fcckgang von bis zu 25% f\u00fchren k\u00f6nnen.<\/p>\n

Und hier kommt Retpoline<\/a>, eine relativ einfache Schutzmethode gegen Spectre ins Spiel. Wie die Autoren erl\u00e4utern, hat das Ersetzen einiger Befehle in typischen Verzweigungssituationen keine Auswirkungen auf die Funktionsf\u00e4higkeit der Software, macht aber einen Spectre-Angriff unm\u00f6glich. Ein wichtiger Vorteil von Retpoline gegen\u00fcber IBRS und anderen Schutzmethoden ist dar\u00fcber hinaus die nur geringf\u00fcgige Verschlechterung der Leistung um nicht mehr als 5%.<\/p>\n

Was zeigt die Retbleed-Studie?<\/h2>\n

Im Grunde hat diese k\u00fcrzlich ver\u00f6ffentlichte Studie gezeigt, dass Retpoline\u2026 nicht funktioniert! Die R\u00fcckgabeanweisungen, auf die sich die Retpoline-Methode st\u00fctzt, k\u00f6nnten in einem leicht modifizierten Schema ausgenutzt werden, um die Sprungvorhersage auszutricksen. Um dies zu veranschaulichen, haben die Autoren der Studie sogar ein Video ver\u00f6ffentlicht:<\/p>\n