NetSpectre: CPU-Sicherheitslücke ermöglicht Datenklau über Fernzugriff

Die TU Graz entdeckte mit NetSpectre eine neue Variante der CPU-Sicherheitslücke Spectre, die einen Datenklau über Fernzugriff ermöglicht. Von den bisher bekannten Angriffsvektoren, die sich aus Meltdown und Spectre ableiten lassen, hat nur NetSpectre diesen Vorteil. Das heißt, ein Hacker könnte den Systemspeicher auslesen, ohne lokal Code ausführen zu müssen.  

Um das Gefährdungspotenzial der Sicherheitslücken Meltdown- und Spectre zu minimieren, veröffentlichten Microsoft, AMD, Intel und andere Unternehmen eine Reihe an Updates und Hardwareschutzmaßnahmen. Doch Forscher haben seit Anfang des Jahres weitere Versionen der CPU-Sicherheitslücke Spectre ausgemacht. Bisher war eine der Voraussetzungen für einen erfolgreichen Angriff, dass Hacker zuerst Schadsoftware auf dem Ziel-System installieren müssen.

NetSpectre: Bedrohung (noch) gering

Die vom Forscherteam der TU Graz entdeckte Sicherheitslücke NetSpectre umgeht diese Voraussetzung zwar, doch repräsentiert sie vorerst keine akute Bedrohung. Zum einen beruhe NetSpectre auf der Spectre-Attacke Variante 1, gegen die verschiedene Unternehmen bereits Patches zum Download anbieten. Zum anderen betrug die im Versuch erreichte Übertragungsrate für Daten nur zwischen 15 und 60 Bit pro Stunde.

Zum Vergleich: 97.600 Bit Speicherplatz (etwa 12 KB) braucht ein als leeres Blatt abgespeichertes Word-2010-Dokument. Mit zusätzlichen Text-Informationen beansprucht das Word-2010-Dokument schnell über 100.000 Bit Speicherplatz. Es würde mindestens 70 Tage dauern, das Word-Dokument mit der im Versuch maximal erreichten Übertragungsrate von 60 Bits pro Stunde herunterzuladen. Für einen ernsthaften Angriff sind die Übertragungsraten momentan noch zu langsam, doch das könnte sich in Zukunft ändern.