DFN-CERT

Advisory-Archiv

2020-0503: Load Value Injection (LVI), Intel Prozessoren, Intel SGX: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-03-11 12:31)
Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Linux
Hypervisor

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann mit Hilfe eines speziell präparierten Prozesses Informationen aus anderen Kontexten ausspähen. Dazu gehören andere Prozesse, andere Gastsysteme, der Gastsystemkernel oder der Hypervisor auf betroffenen Systemen. Aktuelle Prozessoren sind auf Hardware-Ebene verwundbar. Die vollständige Mitigation erfordert Compiler-Patches, die großen Einfluss auf die Leistung betroffener Systeme haben können.

Intel informiert umfassend über die Schwachstelle und gibt an, dass keine Microcode-Updates bereitgestellt werden. Laut Hersteller kann der ohnehin komplexe Angriff auf Systemen, die bereits gegen Spectre und L1TF/MDS-Angriffe geschützt sind, nur schwer ausgeführt werden. Hersteller und Entdecker der Schwachstelle geben übereinstimmend an, dass der Angriff auf Nicht-SGX-Enklaven hauptsächlich von akademischem Interesse ist.

Die Schwachstelle ist für Systeme mit Intel Software Guard eXtensions (SGX) relevant. Hier können Software-seitig Patches eingespielt werden, die allerdings theoretische Leistungseinbußen zwischen Faktor 2 und 19 mit sich bringen. Intel stellt die SGX Platform Software (PSW) in Version 2.7.100.2 für Windows und 2.9.100.2 für Linux als Sicherheitsupdates bereit.

Xen informiert darüber, dass die Schwachstelle für Intel-basierte x86-Prozessoren in allen Versionen von Xen relevant ist. Da Xen die Verwendung von SGX nicht unterstützt, werden im Kontext der Schwachstelle keine Änderungen an der Software vorgenommen. Der Hersteller weist darauf hin, dass Systeme mit aktiviertem 'Page Modification Logging' (Intel Broadwell und später) einem höheren Risiko ausgesetzt sind und gibt eine Boot-Option an, die diese Funktionalität außer Kraft setzt.

Schwachstellen:

CVE-2020-0551

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.