Die Enthüllung der Prozessorlücken "Meltdown" und "Spectre" Anfang vergangenen Jahres hat eine regelrechte Welle an Forschung in diesem Bereich ausgelöst. Und das Ergebnis ist kein sonderlich erfreuliches: Seitdem wurden noch mehrere Fehler in der Art wie aktuelle Prozessoren arbeiten bekannt. Nun gibt es den nächsten Eintrag in diese wenig beliebte Reihe.

Spoiler

Unter dem Namen Spoiler haben Forscher des Worcester Polytechnic Institute und der Universität von Lübeck eine neue Attacke gegen Intel-Prozessoren vorgestellt. Wie bei Spectre nutzt man hier die spekulative Befehlsausführung dieser CPUs als Ansatzpunkt, kommt dabei aber zu anderen Ergebnissen.

Spoiler ermöglicht es nämlich nicht direkt Speicherinhalte auszulesen, sondern liefert stattdessen Details über die Zuordnung von Speicheradressen. Mit diesem Wissen könnten Angreifer dann andere Attacken starten. So werden damit die sogenannten Rowhammer-Angriffe wesentlich realistischer.

Mit dem großen Hammer

Bei Rowhammer handelt es sich um einen seit mehreren Jahren bekannten Angriff gegen Hardwareeigenschaften der Prozessor. Einzelne Speicherzellen werden dabei so lange bearbeitet, bis benachbarte Bits kippen. Auf diese Weise kann ein System übernommen werden, ohne dass ein Softwarefehler vorhanden sein muss.

Für eine gezielte Attacke ist es nun ein große Hilfe, wenn man exakt weiß, wo man ansetzen muss – und genau hier hilft Spoiler. Kann dadurch doch eine Rowhammer-Attacke wesentlich flotter – und zuverlässiger – ausgeführt werden.

Weiter Details verraten die Forscher im zugehörigen Whitepaper. (apo, 6.3.2019)