Redaktion
Alfred Mayer
zu Favoriten

Du möchtest dieses Profil zu deinen Favoriten hinzufügen?

Verpasse nicht die neuesten Inhalte von diesem Profil: Melde dich an, um neue Inhalte von Profilen und Bezirken zu deinen persönlichen Favoriten hinzufügen zu können.

Jetzt anmelden

Technische Universität Graz
Forscher entdeckten Sicherheitslücke

  • 15. November 2023, 08:00 Uhr
Andreas Kogler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz. | Foto: Lunghammer - TU Graz
3Bilder
  • Andreas Kogler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz.
  • Foto: Lunghammer - TU Graz
  • hochgeladen von Alfred Mayer

Neue CPU-Sicherheitslücke macht Virtual-Machine-Umgebungen angreifbar;  stellt ein Microcode-Update zur Verfügung, das die Schwachstelle behebt.

STEIERMARK. Forschende der TU Graz und des Helmholtz-Zentrums für Informationssicherheit haben eine Sicherheitslücke identifiziert, durch die Daten auf virtuellen Maschinen mit AMD-Prozessoren unter die Kontrolle von Angreifern fallen können.

Sicherheitslücke entdeckt

Im Bereich des Cloud Computing, also dem On-Demand-Zugriff auf IT-Ressourcen über das Internet, spielen sogenannte Trusted-Execution Environments (TEEs) eine große Rolle. Sie sollen sicherstellen, dass die Daten auf den virtuellen Arbeitsumgebungen (Virtual Machines) sicher sind und nicht manipuliert oder gestohlen werden können. Forschende des CISPA Helmholtz-Zentrums für Informationssicherheit und der TU Graz haben nun eine Sicherheitslücke in AMD-Prozessoren entdeckt, über die Angreifende in virtuelle Arbeitsumgebungen eindringen können. Dies gelingt durch das Zurücksetzen von Datenveränderungen im Pufferspeicher (Cache), wodurch die Eindringlinge uneingeschränkten Zugriff auf das System erhalten. Als Namen für diese softwarebasierte Angriffsmethode haben sie „CacheWarp“ gewählt.

Die TU Graz liegt laut Ranking in Österreich mit Abstand an der Spitze und auch im internationalen Vergleich schneidet sie sehr gut ab. | Foto: www.robertillemann.com
  • Die TU Graz liegt laut Ranking in Österreich mit Abstand an der Spitze und auch im internationalen Vergleich schneidet sie sehr gut ab.
  • Foto: www.robertillemann.com
  • hochgeladen von Alfred Mayer

CacheWarp dreht die Zeit im Speicher zurück

Mit CacheWarp können Datenmodifikationen wieder rückgängig gemacht und dem System ein veralteter Status vorgegaukelt werden. Hat sich der Angreifer Zugang verschafft, kann er sich in weiterer Folge auch das volle Zugriffsrecht eines Administrators auf die Daten in der virtuellen Maschine erschleichen. Bei ihren Tests gelang es den Forschenden, alle dort befindlichen Daten an sich zu ziehen, diese zu verändern und sich von der Virtual Machine weiter in die Infrastruktur der User auszubreiten.

AMD stellt Update zur Verfügung

Wie in solchen Fällen üblich, haben die Forschenden den betreffenden Hersteller, in diesem Fall AMD, vorab über die Sicherheitslücke informiert, damit dieser vor der Veröffentlichung der Forschungsergebnisse die notwendigen Maßnahmen ergreifen kann. AMD hat CacheWarp identifiziert und stellt ein Microcode-Update zur Verfügung, das die Schwachstelle behebt.

„Die Forschung im Bereich der mikroarchitekturellen Angriffe ist faszinierend, weil sie sehr oft aufzeigt, wie komplex unsere heutigen Computersysteme geworden sind“, sagt Andreas Kogler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz.

An der TU Graz werden komplexe Problemstellungen bearbeitet. | Foto: unsplach
  • An der TU Graz werden komplexe Problemstellungen bearbeitet.
  • Foto: unsplach
  • hochgeladen von Alfred Mayer

Das Forschungsteam unter der Leitung von Michael Schwarz vom CISPA Helmholtz-Zentrum für Informationssicherheit hat für Informationen zu CacheWarp eine eigene Website erstellt (cachewarpattack.com). Das wissenschaftliche Paper mit dem Titel „CacheWarp: Software-based Fault Injection using Selective State Reset“ ist auf der Seite verfügbar und auch bereits als Beitrag für die „USENIX Security“ Konferenz 2024 akzeptiert worden. Die Autoren sind: Ruiyi Zhang, Lukas Gerlach, Daniel Weber, Lorenz Hetterich, Michael Schwarz (alle CISPA Helmholtz-Zentrum für Informationssicherheit), Andreas Kogler (TU Graz) und Youheng Lü (unabhängig).

Auch interessant:

TU Graz ist Österreichs führende Uni
Anreize gegen den Fach- und Arbeitskräftemangel
Andreas Kogler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz. | Foto: Lunghammer - TU Graz
Die TU Graz liegt laut Ranking in Österreich mit Abstand an der Spitze und auch im internationalen Vergleich schneidet sie sehr gut ab. | Foto: www.robertillemann.com
An der TU Graz werden komplexe Problemstellungen bearbeitet. | Foto: unsplach
Mehr Bilder anzeigen
Push-Nachrichten auf dein Handy
MeinBezirk.at auf Facebook verfolgen
Die Woche als ePaper durchblättern
Newsletter deines Bezirks abonnieren

Weitere Beiträge zu den Themen

Technische Universität GrazAndreas Kogler

Kommentare

?

Du möchtest kommentieren?

Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.

Jetzt anmelden und kommentieren
Nachrichten aus den Bezirken lesen
BMDLGGUHFLBLELIMUMTMZSOVOWZ

Du möchtest selbst beitragen?

Melde dich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Jetzt anmelden und beitragen