Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Apple Safari <= 11.0.2 Apple iOS < 11.2.2 Betroffene Plattformen: Apple iPad Air Apple iPhone 5s Apple iPod Touch 6G Apple Mac OS X 10.11.6 macOS High Sierra 10.13.2 macOS Sierra 10.12.6 Die Untersuchungen der beiden in Mikroprozessoren bestehenden, unter dem Namen 'Spectre' bekannt gewordenen Schwachstellen hat ergeben, dass die bisher als lokal oder auf das eigene Netzwerk beschränkt angesehenen Angriffe sich mit Hilfe von JavaScript-Engines in Browsern auch auf entfernte Ziele erweitern lassen. Ein entfernter, nicht authentisierter Angreifer kann dies mit Hilfe speziell präparierter Webseiten ausnutzen, um Daten von anderen Webseiten auszulesen (und damit die Same-Policy-Origin zu umgehen) oder Daten aus dem Browser selbst auszuspähen. Für Apple Safari stehen Sicherheitsupdates auf Version 11.0.2 (11604.4.7.1.6) für OS X El Capitan 10.11.6 und auf Version 11.0.2 (12604.4.7.1.6) für macOS Sierra 10.12.6 bereit, um die Schwachstellen zu beheben. Für macOS High Sierra 10.13.2 steht ein Supplemental Update bereit, durch welches Safari auf Version 11.0.2 (13604.4.7.1.6) oder (13604.4.7.10.6) aktualisiert wird. Da sich bei diesem Sicherheitsupdate die Versionsnummer von Safari nicht ändert, empfiehlt Apple diese manuell zu prüfen. Für Apple iOS steht ein Sicherheitsupdate auf Version 11.2.2 bereit, welches ebenfalls die Schwachstellen behebt. Patch: Apple Sicherheitshinweis APPLE-SA-2018-1-8-1 / Apple-ADV-HT208401 (iOS 11.2.2) https://support.apple.com/kb/HT208401
Patch:
Apple Sicherheitshinweis APPLE-SA-2018-1-8-2 / Apple-ADV-HT208397 (macOS
High Sierra 10.13.2 Supplemental Update)
https://support.apple.com/kb/HT208397
Patch:
Apple Sicherheitshinweis APPLE-SA-2018-1-8-3 / Apple-ADV-HT208403 (Safari
11.0.2)
https://support.apple.com/kb/HT208403
CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.
CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0053/
Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715
Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753
Apple Sicherheitshinweis APPLE-SA-2018-1-8-1 / Apple-ADV-HT208401 (iOS 11.2.2):
https://support.apple.com/kb/HT208401
Apple Sicherheitshinweis APPLE-SA-2018-1-8-2 / Apple-ADV-HT208397 (macOS High
Sierra 10.13.2 Supplemental Update):
https://support.apple.com/kb/HT208397
Apple Sicherheitshinweis APPLE-SA-2018-1-8-3 / Apple-ADV-HT208403 (Safari
11.0.2):
https://support.apple.com/kb/HT208403
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.