Forscher verschiedener Universitäten haben bei Intel-Prozessoren eine weitere, schwer zu stopfende Lücke entdeckt. Manipulierte und injizierte Daten entlocken dabei den sicheren Enklaven der Prozessoren Geheimnisse.

Die “Load Value Injection” (kurz LVI) getaufte Lücke ähnelt Meltdown, dreht dessen Methode aber um. Tatsächlich lesen Angreifer in diesem Fall keine Daten aus, sondern schleusen über versteckte Puffer Daten ein. Arbeitet der Prozessor damit weiter, übernehmen die Angreifer den ausführenden Prozess und gelangen an Passwörter und Schlüssel. Dazu nutzen die Angreifer einmal mehr Lücken in den als besonders sicher geltenden SGX Enclaves von Intel aus. Diese sollen eigentlich, abgeschottet vom restlichen System, besonders sensible Daten prozessieren.

Generell braucht es laut Paper [PDF] grob vereinfacht drei Schritte, um den Angriff auszuführen. Im ersten schleusen die Angreifer in den versteckten Puffer falsche Werte ein. Im zweiten übernehmen sie eine Lade-Aktion im Programm des Opfers, um die Werte des Angreifers in ein ausnutzbares sogenanntes Code Gadget zu injizieren. Im dritten Schritt bringen die Angreifer das Gadget schließlich dazu, geheime Informationen aus dem Prozessor preiszugeben. Der Angriff lässt sich nicht ohne weiteres umsetzen. Gelingt dies aber, betrifft er viele Rechner.

Die Lücke wurde laut der zugehörigen Webseite bereits im April 2019, also fast vor einem Jahr, entdeckt und bislang geheim gehalten. Eine Reparatur ist laut den Forschern der Uni Graz schwierig. Die bisherigen Patches für Meltdown, Foreshadow, ZombieLoad, RIDL und Fallout funktionieren nicht. Die von Intel und den Forschern erarbeiteten Patches greifen tief in das System ein und führen zu Performance-Einbußen bei SGX-Berechnungen um das 2- bis 19-fache. Wer die Patches nicht einsetzen möchte, muss mit der Lücke leben und auf einen neuen Prozessor warten, der sie behebt.