Lazy FP: Schwachstelle im FPU-Switching

Mit Lazy FP (CVE-2018-3665) kündigt sich ein weiterer Bug im Gefolge von Spectre und Meltdown an. Linux scheint das Problem nicht oder nur am Rande zu berühren, Details hält Intel aber noch zurück.

Thomas Prescher von Cyberus Technology und Julian Stecklina von Amazon stießen laut einem Blogpost bereits Anfang 2018 auf eine Schwäche, die es erlaubt, Betriebssysteme über träges FPU-Switching anzugreifen. Daher stammt auch der Name Lazy FP, die Schwachstelle hat die CVE-2018-3665 erhalten.

Dank der Lücke lässt sich der Registerzustand der Floating Point Unit (FPU), die als Teil der CPU mathematische Operationen ausführt, über Domänengrenzen hinweg auslesen. Das Leak überschreite auch Prozess- und VM-Grenzen und ähnele generell dem Meltdown-Problem.

Problematisch kann das Leak werden, weil der Registerzustand zum Beispiel kryptografische Keys enthält. Betriebssysteme oder Hypervisor sind allerdings nur gefährdet, wenn sie diese Art von FPU-Switching verwenden.

Und Linux?

Linux-Nutzer mit aktuellen Kerneln müssen sich jedoch vermutlich keine Sorgen machen. Laut einer Commit-Message zum Kernel 4.6 verwendet dieser inzwischen standardmäßig Eager Switching und nicht mehr Lazy Switching:

+ * 'lazy' is deprecated because it's almost never a performance win
+ * and it's much more complicated than 'eager'.
+ *
+ * 'eager' switching is by default on all CPUs, there we switch the FPU
[...]
-static enum { AUTO, ENABLE, DISABLE } eagerfpu = AUTO;
+static enum { ENABLE, DISABLE } eagerfpu = ENABLE;

Bei älteren Kernel (ab Version 3.7) ist es laut Cyberus Technology möglich, den Bootparameter “eagerfpu=on” zu setzen, um ein Ausnutzen der Lücke zu verhindern. Wer Kernel vor Version 3.7 einsetzt, dürfte sich um Security-Probleme ohnehin wenig Sorgen machen, da es keinen Support für diese gibt. Der älteste unterstützte Kernel ist laut Kernel.org die Version 3.16.56.

Noch sind nicht alle Informationen zur nun entdeckten Schwachstelle auf dem Tisch. Intel hält mit Zustimmung der Entdecker noch zurück, welche CPUs und Betriebssysteme die Lücke betrifft und wie so ein Angriff im Detail aussieht. Weitere Hintergrundinformationen zu FPUs und FPU State sowie Neuigkeiten von Intel zur Lücke liefert der Cyberus-Blogpost.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben