Risikominderung & Konformitätsbericht zu spekulativen Seitenkanalattacken (Meltdown & Spectre)

Die Sicherheitsprobleme

Meltdown

Meltdown erlaubt unprivilegierten Prozessen die Abgrenzung zwischen Kernel und Prozessspeicher zu umgehen und damit dem vollständigen Kerneladressraum auszulesen.

Meltdown macht es sich zu Nutze, dass die CPU bei falschen Vorhersagen (Branch Prediction) unter Umständen Code ausführt, der eigentlich nie zur Ausführung hätte kommen dürfen. Was an und für sich noch keine negative Auswirkung hat, da die Sprungvorhersage (Branch Prediction) dies einige Takte später feststellt und die Ergebnisse der fälschlicherweise ausgeführten Instruktionen verwirft. Falls aber die spekulativ ausgeführten Befehle einen Speicherzugriff beinhalten, landen diese angefragten Daten auch tatsächlich in dem gewünschten Register. Da eine CPU bei spekulativ ausgeführtem Code keine Ausnahme ausführt (diese werden aufgestaut, bis die CPU weiß, ob die Sprungvorhersage richtig oder falsch war) kann so durch geschickte Programmierung, Code konstruiert werden, der beliebigen Speicher in die CPU Register lädt und Instruktionen ausführen kann. Diese Instruktionen werden ausgenutzt, um in einer entsprechend präparierten Datenstruktur im CPU Cache eine Markierung zu hinterlassen.

Über eine geschickte Seitenkanalattacke kann festgestellt werden, ob eine bestimmte RAM Adresse im CPU Cache vorhanden ist (die oben angesprochene Markierung im Cache), oder nicht. Was zur praktischen Umsetzung eines Senders und Empfänger führt.

1. Der „Sender“ Prozess greift auf eine Adresse im Speicher zu, den er eigentlich nicht lesen kann.
2. Die CPU führt den Zugriff durch und bemerkt dabei, dass es sich um eine Schutzverletzung (Segmentation Fault) handelt und löst die Ausnahme (Exception) aus.
3. Dadurch werden folgende Instruktionen eigentlich nie ausgeführt. Da die Sprungvorhersage jedoch solche Ausnahmen niemals vorhersagen kann, provoziert der Zugriff ebenfalls eine Verzweigungsfehlvorhersage (Branch-misprediction) und die folgenden Instruktionen werden von der CPU noch spekulativ ausgeführt.
4. Nachfolgender Code sieht den Inhalt des zugegriffenen Speichers und basierend auf dem erhaltenen Wert greift er auf eine erlaubte Adresse zu und wird dadurch in den Cache geladen.
5. Der Empfänger kann über bekannte Verfahren herausfinden, welche Adresse in Schritt 4 im Cache geladen wurde und den Inhalt des Kernelspeicher reproduzieren.

Spectre

Spectre ist eine verwandte, aber in Details unterschiedliche Attacke zu Meltdown. Während Meltdown primär auf Intel (kompatiblen) CPUs auftritt ist Spectre CPU unabhängig ausnutzbar und funktioniert auf vielen unterschiedlichen Plattformen. Analog zu Meltdown nutzt Spectre einen Seitenkanal in der Mikroarchitektur, um die Daten zu exfiltrieren (praktisch identisch zu dem Cache Array Trick in Meltdown).

Im Unterschied zu Meltdown konstruiert Spectre keinen eigenen Sender, sondern nutzt bereits vorhandenen Code des Zielprozesses und beeinflusst dann den Branch-Predictor der CPU so, dass gewünschte Instruktionen spekulativ ausgeführt werden. Im Gegensatz zu Meltdown liest Spectre Adressen aus, auf die der angegriffene Prozess tatsächlich zugreifen kann. Damit kommt es nicht zu einer Ausnahme und dem Abbruch des beteiligten Prozesses, da nur auf „legal“ lesbare Daten zugegriffen wird. Der Angriff besteht an dieser Stelle durch relativ einfache Möglichkeiten, beliebige Zielprozesse als Sender für den verdeckten Seitenkanal zu missbrauchen.

Aufgrund der Architektur und Auslegung aller Betriebssysteme, ist das Auffinden von geeignetem und ausnutzbarem Code für Spectre durchschaubar und bestimmte Best Practices für sichere Programmierung (Grenzen von Array Indices vor dem Zugriff testen) zu ausnutzbaren Code Mustern führen.