Intel TLBleed: Neue Sicherheitslücke in der HyperThreading-Funktion

Die x86-Prozessoren von Intel stehen aktuell in keinem guten Licht. Während immer neue Informationen zu den Spectre-NG-Sicherheitslücken an die Öffentlichkeit kommen, ist den Sicherheitsforschern bereits eine neue Sicherheitslücke aufgefallen, welche nur mit der Deaktivierung von HyperThreading, also der Bearbeitung von zwei Threads pro Kern, bislang effektiv verhindert werden kann. In diesem Zusammenhang haben sich die Entwickler von OpenBSD dazu entschlossen vorerst die Unterstützung von HyperThreading bei Intel-CPUs zu deaktivieren und damit auch die Multicore-Leistung der Prozessoren stark zu beschneiden.

Laut dem Forscher Ben Gras von der Vrije Universiteit Amsterdam kann die TLBleed-Sicherheitslücke bei 99 Prozent der Angriffe erfolgreich ausgeführt werden. Vor allem die RSA-Implementierung in libgcrypt ist für TLBleed anfällig. Weil Intel allerdings auf die Verwendung der eigenen kryptografischen Primitives verweist, welche sicher vor TLBleed sind, ist der Nachweis von Gras nicht einmal für das Bug-Bounty-Programm qualifiziert.

(Bild: Logo des Betriebssystem OpenBSD auf Unix-Basis)