Cachebleed: Krypto-Schlüssel über Cache-Zugriffe abhören

Allein über Cache-Zugriffe kann man bei bestimmten CPU-Architekturen von Intel die Krypto-Schlüssel erraten, die gerade verwendet werden – zum Beispiel von einem OpenSSL-Prozess.

Drei Forscher der Universitäten von Adelaide, Tel Aviv und Pennsylvania haben eine Methode beschrieben, mit der ein Angreifer Krypto-Schlüssel über die Cache-Zugriffe der CPU ausspionieren kann. Den Trick namens Cachebleed (CVE-2016-0702) haben sie an Hand von OpenSSL und LibreSSL getestet, andere Verschlüsselungsprogramme sind wahrscheinlich auch verwundbar. Allerdings funktioniert der Angriff nur auf der Sandy-Bridge-Prozessorachitektur von Intel und eventuell älteren Prozessoren. Haswell- und Skylake-CPUs sind immun, da bei ihnen der Zugriff auf den Level-1-Cache anders umgesetzt ist (siehe Punkt 3.6.1.3 im Referenzhandbuch von Intel) .

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar