Kann zum Auslesen sensibler Daten genutzt werden, braucht aber erhöhte Rechte. Ein Problem ist das vor allem für Intel SGX



Unter dem Namen ÆPIC Leak wird nun ein weiteres Problem, nach "Meltdown" und "Spectre", in aktuellen Intel-CPUs öffentlich. Bei Intel-Prozessoren ab der zehnten Core-Generation können Angreifer auf Daten aus der Cache-Hierarchie zugreifen - darunter natürlich auch sensible Daten. So gelang es den Forschern etwa auf diesem Weg kryptografische Schlüssel zu erbeuten.

Was das Ganze besonders unerfreulich macht: Es handelt sich in dem Fall wirklich um einen grundlegenden Fehler in der Architektur der betroffenen Chips, wodurch Angriffe äußerst zuverlässig funktionieren. Bei Spectre handelte es sich hingegen um einen Seitenkanalangriff, bei dem viel Daten-"Lärm" durchstöbert und abgewartet werden musste.

Konkret sprechen die Forscher davon, dass ihr eigener Test-Exploit einen 128-Bit-AES-Key mit einer Zuverlässigkeit von 94 Prozent innerhalb von 1,35 Sekunden auslesen kann. Bei einem 1024-Bit-RSA-Schlüssel braucht es dann 81 Sekunden, die Trefferrate sinkt auf 74 Prozent. Trotzdem noch immer erheblich schneller als bei vielen andere Hardwareattacken.


Bild: Gruss, Lipp, e.a. / TU Graz