Neues Jahr, neue Sicherheitslücken in CPUs

Neues Jahr, neue Sicherheitslücken in CPU’s

aus dem Netzwerk Insider April 2020

Auch das Jahr 2020 beschert uns wieder neue Sicherheitslücken in CPUs. Hier sollen die letzten drei größeren Veröffentlichungen betrachtet werden. Diesmal sind sowohl AMD als auch Intel betroffen. Neben neuen Varianten schon bekannter Angriffe werden auch völlig neue Möglichkeiten diskutiert und ein Überblick über die Sicherheitslücken sowie Gegenmaßnahmen und mögliche Konsequenzen vermittelt.

Grundlagen

Die neu gefundenen Sicherheitslücken basieren teilweise auf schon bekannten Schwachstellen, aber partiell auch auf Funktionen, die die Sicherheit moderner CPUs eigentlich verbessern sollen. Zu den technischen Grundlagen der bisherigen Sicherheitslücken sei auf [1] und [2] verwiesen.

Bei solchen, die AMD-CPUs betreffen, handelt es sich um neue Möglichkeiten, Daten aus dem Cache der CPUs auszulesen [3]. Dabei wird eine Funktion ausgenutzt, die den Speicherort von Daten im Level-1-Cache voraussagt, um die Latenz beim Lesen des Cache zu minimieren.

Bei den beiden bei Intel gefundenen Sicherheitslücken handelt es sich um sehr unterschiedliche Entdeckungen. Die eine ermöglicht ein Einschleusen von Code zum Beispiel in SGX-Enklaven (SGX: Software Guard Extensions) oder auch Ver- und Entschlüsselungsinstruktionen und erlaubt somit eine Schwächung von Verschlüsselungssoftware. Zu technischen Details sei hier auf die ursprüngliche Veröffentlichung der Sicherheitsforscher verwiesen [4]. Dieser Prozess hat den Namen „Load Value Injection“ oder LVI bekommen.

Die andere Intel-Lücke ist noch einmal deutlich komplexer und ermöglicht einen Angriff auf den Vertrauensanker oder „Root of Trust“ innerhalb des Prozessors [5]. Dafür wird eine Lücke in der „Management Engine“ ausgenutzt.

Hierzu eine Erläuterung: Die Management Engine (ME) moderner Intel-CPUs stellt einen eigenen Computer innerhalb der CPU dar, inklusive (eigentlich) nicht von außen zugänglichem Arbeitsspeicher und sogar einem eigenen Betriebssystem. Diese ME hat die Möglichkeit, auf sämtliche Hardware eines Systems inklusive des vollständigen Arbeitsspeichers zuzugreifen, lesend wie schreibend. Damit kann beispielsweise beim Boot-Prozess überwacht werden, ob von außerhalb des startenden Betriebssystems Daten verändert werden. Innerhalb dieser ME liegt auch ein kryptographischer Schlüssel, der als Basis für verschiedenste sicherheitsrelevante Funktionen dient, z.B. DRM-Mechanismen wie HDCP (High-bandwidth Digital Content Protection) oder ein Software-basiertes TPM (fTPM). Das Problem: Dieser Schlüssel ist nicht einzigartig pro CPU, sondern pro CPU-Generation! Damit stellt eine Kompromittierung dieses Schlüssels den „Root of Trust“ von Millionen von Systemen infrage. Es handelt sich also um ein enormes Sicherheitsproblem.

Durch eine mangelnde Absicherung beim Start des Systems ist es theoretisch möglich, während eines kleinen Zeitfensters den Arbeitsspeicher der ME zu manipulieren und über entsprechenden Schadcode auch den kryptografischen Schlüssel der CPU auszulesen oder ebenfalls zu manipulieren. Als Konsequenz können über weitere Kanäle auch alle Mechanismen, die darauf basieren, kompromittiert werden. Darunter fallen beispielsweise SGX-Enklaven oder andere Verschlüsselungsfunktionen.

Gegenmaßnahmen

Die Gegenmaßnahmen gegen die drei neuen Angriffsformen sind so unterschiedlich wie die Angriffe selbst: AMD bezeichnet die gefundenen Lücken als Abwandlung schon bekannter Angriffe [6], womit schon vorhandene Patches als ausreichend bezeichnet werden.

Die Manipulation von Werten durch LVI [4] kann laut den Entdeckern durch Anpassungen in Compilern unterbunden werden. Entsprechende Software muss aber vom Hersteller neu kompiliert und entsprechend vom Kunden aktualisiert werden, um einen Schutz zu gewährleisten. Außerdem ist hier erneut mit Performance-Einbußen zu rechnen. Diese können je nach Compiler signifikant ausfallen. Aufgrund der Tatsache, dass noch kein Compiler die Gegenmaßnahmen umsetzt und entsprechende Optimierungen fehlen, kann hier keine sinnvolle Abschätzung über die Performance-Einbußen getroffen werden. Eine theoretische Betrachtung verschiedener Compiler findet sich in [4].

Die Sicherheitslücke in der Intel-ME ist kaum zu beheben. Die ME kann nicht gepatcht werden, da ihre Firmware in einem nicht beschreibbaren Speicher (Read-Only Memory – ROM) liegt. Die einzige Möglichkeit, sich vollständig vor dieser Sicherheitslücke zu schützen, ist ein Hardware-Upgrade auf die neueste 10-nm-Generation von Intel-CPUs, die allerdings noch nicht für alle Anwendungsgebiete verfügbar ist.

Konsequenzen

Die Konsequenzen der neuen Sicherheitslücken sind ebenfalls sehr unterschiedlich. Während die Angriffe auf AMD-CPUs laut Herstellerangaben schon durch bestehende Patches geschlossen sind [6], gestalten sich die Auswirkungen der Intel-Sicherheitslücken wesentlich komplexer:

Das Einschleusen von Code in Intel-CPUs stellt eine größere Herausforderung dar. Insbesondere, da hiermit auch die als sehr sicher geltende SGX-Software angreifbar wird. Aber umfassende Gegenmaßnahmen sind auf Compiler- und Software-Ebene möglich, sodass trotz Performance-Einbußen mittelfristig mit Patches gerechnet werden kann.

Die stärksten Auswirkungen wird wahrscheinlich die Lücke in der Intel-ME haben. Sollte es gelingen, den Root of Trust in Intel-CPUs zu kompromittieren, sind wichtige Grundlagen und Aspekte moderner Sicherheitsfeatures auf dem Prüfstand. Besonders kritisch im Unternehmensumfeld ist voraussichtlich die Kompromittierung des Software-TPMs, welcher unter anderem für Bitlocker in Windows zum Einsatz kommt. Physischer Zugriff auf das System wird benötigt. Besonders pikant ist aber die Tatsache, dass dieser Angriff nur ein einziges Mal in einem Labor erfolgreich sein muss, um den Schlüssel für eine komplette CPU-Generation zu extrahieren.

Ausblick

Es zeigt sich erneut, dass die Hardware, auf der große Teile unserer modernen Gesellschaft aufbauen, nicht so sicher ist, wie wir zunächst angenommen haben. Speziell die Intel Management Engine zeigt sich hier als Problemkind, da sie einen vom Rest der CPU und vom Betriebssystem unabhängigen und unbemerkten Zugriff auf die Systemhardware hat. Eine genaue Beschreibung der Management Engine und der Implikationen würde diesen Artikel leider sprengen.

Und wie bei allen Sicherheitslücken, von denen man betroffen sein kann, gilt: Auch in diesem Fall muss eine Risikoabschätzung stattfinden. Die Lücken in AMD-CPUs und die LVI-Schwachstelle in Intel-CPUs sind dabei noch vergleichsweise einfach zu schließen, sofern Softwarehersteller Patches ausliefern. Aber gerade bei der Sicherheitslücke in der Intel Management Engine stellen sich völlig neue Fragen. Hier muss gegenübergestellt werden, ob die erhöhte Angriffsfläche es rechtfertigt, die verfügbaren Gegenmaßnahmen, also den Austausch der CPUs, zu ergreifen und deren Kosten in Kauf zu nehmen.

Verweise

[1] M. Ermes, “Neue Prozessoren braucht das Land – Sicherheitsfeatures und -lücken in modernen Prozessor-Architekturen“, Netzwerk-Insider Juni 2018

[2] M. Ermes, “Neue Prozessoren braucht das Land – die Entwicklungen des letzten Jahres“, Netzwerk-Insider April 2019

[3] M. Lipp et al., „Take A Way: Exploring the Security Implications of AMD’s Cache Way Predictors”, ASIA CCS ’20, 2020

[4] J. van Bulck et al., “LVI: Hijacking Transient Execution through Microarchitectural Load Value Injection”, 2020

[5] M. Ermolov, “Intel x86 Root of Trust: loss of trust”, http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html, 2020

[6] AMD, Security Blog, 7. März 2020, https://www.amd.com/en/corporate/product-security

Information

Stabiler Betrieb hat Vorrang!

Von einigen unserer Kunden erfahren wir, dass in dieser Pandemiezeit der stabile Betrieb von IT-Infrastrukturen für die gesamte Organisation geschäftskritisch geworden ist. Es gibt bereits personelle Engpässe bei der Wahrnehmung wichtiger Betriebsaufgaben für die IT.

Aus diesem Anlass bietet ComConsult ab sofort Services für den Betrieb folgender wichtiger Bestandteile der IT-Infrastruktur an:

LAN-Switches
WLAN
WAN-Router
VPN Gateways
RADIUS- und sonstige Authentisierungsserver
Cloud-basierende UCC- und Kommunikationslösungen
Web Proxies (Cloud und OnPrem)

Ferner analysieren wir Fehler und Probleme und stellen die jahrzehntelange Expertise beim Troubleshooting in den Dienst unserer Kunden.

Nutzen Sie die langjährigen Erfahrungen unseres Teams für einen stabilen, zuverlässigen und sicheren IT-Betrieb!

Wir passen das Service-Portfolio gerne auch an Ihren spezifischen und aktuellen Bedarf an.

Bei Interesse senden Sie bitte eine E-Mail an die Adresse info@comconsult.com.