Intel: Neue Sicherheitslücke Spoiler ist Spectre sehr ähnlich

Nachdem im Januar 2018 mit Spectre eine Sicherheitslücke bekannt wurde, die fast alle Prozessor-Architekturen betraf, scheint sich ein ähnliches Szenario nun für Intel zu wiederholen. So haben Forscher der Universität Lübeck und des Worcester Polytechnic Institute in den USA eine neue Sicherheitslücke von Intel-Prozessoren entdeckt, der sie den Namen 'Spoiler' gegeben haben.

Die Sicherheitslücke betrifft das Feature der spekulativen Befehlsausführung von Intel-Prozessoren. Hierbei berechnet der Prozessor einige Ergebnisse, die in einem Programm auftreten können, im Voraus, um später diese Ergebnisse schnell bereitstellen zu können. Dies führt zu einer deutlichen Performance-Steigerung der Prozessoren, da die Rechenlast hierdurch besser verteilt wird. Damit schlägt die Sicherheitslücke in die selbe Kerbe wie zuvor die Sicherheitslücke Spectre.

Bei 'Spoiler' lassen sich wie bei 'Spectre' gezielt einige Bits im Arbeitsspeicher des Rechners manipulieren, womit sich theoretisch wichtige Sicherheitsvorkehrungen außer Kraft setzen ließen. Die Sicherheitslücke lässt sich hierbei mit Befehlen ausnutzen, die Prozessoren von Intel seit der ersten Core-Generation unterstützen. Es sind also quasi alle Intel-Prozessoren der letzten 10 Jahre betroffen. Dabei spielt es auch keine Rolle welches Betriebssystem auf dem Rechner läuft.

Intel wies in einem ersten Statement darauf hin, dass Software-Entwickler ihre Programme gegen diese Art von Angriffen absichern könnten, indem die Programme in der Entwicklung gegen Side-Channel-Angriffe abgesichert werden. Zusätzlich verfügen Nutzer von ECC-RAM-Speicher über einen zusätzlichen Schutz, da dieser eine Fehlerkorrektur besitzen, die die Manipulationen im RAM-Speicher zunichte machen sollte.