Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

Wissenschaftler haben zwei Schwachstellen in Intels neuester Sicherheitstechnologie, den Trusted Domain Extensions (TDX), identifiziert. TDX sollen die Datenverarbeitung in der Cloud schützen, indem sie Programme vom Betriebssystem isolieren. Die Forscher aus dem Institut für IT-Sicherheit der Universität zu Lübeck, darunter Luca Wilke, Florian Sieck und Prof. Thomas Eisenbarth, veröffentlichten ihre Ergebnisse unter dem Titel "TDXdown".

Anzeige

Die Schwachstellen ermöglichen sogenannte Seitenkanal-Angriffe. Ein Angreifer könnte durch Manipulation der CPU-Frequenz die TDX-Sicherheitsmechanismen überlisten. Denkbar ist es, die Ausführung der TEE zu beobachten "und Rückschlüsse über die verarbeiteten Daten zu schließen", erklärt Eisenbarth.

Intel hat bereits eine der Schwachstellen behoben und empfiehlt, die TDX-Modulversion 1.5.06 oder höher zu installieren, um das Risiko zu verringern. Die zweite Schwachstelle erfordert jedoch Maßnahmen auf der Anwendungsebene, um die Verwundbarkeit auszunutzen.

Single-Stepping-Angriffe stellen eine große Bedrohung für Trusted Environment Executions (kurz TEE) dar. Dadurch können Angreifer TEE-Befehle nacheinander ausführen, "wodurch zahlreiche kontrollierte und auf Seitenkanälen basierende Sicherheitsprobleme entstehen", heißt es in dem Paper.

Den Forschern ist es gelungen, mittels eines "Single-Stepping-Angriffs" das Ausführen von Befehlen in der vertrauenswürdigen Umgebung Schritt für Schritt zu verfolgen. Dazu haben Sie die CPU-Frequenz so weit abgesenkt, dass bereits ein einzelner ausgeführter Befehl länger dauert als Intels festgelegter Schwellwert. Die eigentlich eingeleitete Schutzmaßnahme ("Prevention Mode") weist zudem eine inhärente Schwäche auf, die das Zählen der ausgeführten Befehle erlaubt ("Stumble-Stepping").

Intel stuft die Single-Stepping-Lücke mit dem Bedrohungsgrad "niedrig" (CVSS-Score 2.5) ein. Der Chiphersteller hat die Erkennung nach eigenen Angaben in TDX-Version 1.5.06 verbessert. Gegen Stumble-Stepping wird es jedoch keine Abhilfe geben. Stattdessen verweist Intel auf seine "Software Security Guidance" für TD-Entwickler.

Anzeige

Sowohl OpenSSL als auch wolfSSL haben Updates veröffentlicht, die die Schwachstelle im Nonce Truncation durch eine konstante Laufzeit beheben. WolfSSL führt dafür in Version 5.6.6 eine zusätzliche Implementierung ein (CVE-2024-1544). OpenSSL behebt das Problem ab Version 3.3.1 durch "Rejection Sampling".

Laut den Forschern bleibt die Fehleranfälligkeit bei der Entwicklung geschützter Anwendungen hoch, trotz der vielen Sicherheitsmaßnahmen, die in TDX integriert sind. "Die Anforderungen an die Entwickler geschützter Anwendungen sind weiterhin hoch", betont Wilke. Die Entdeckungen wurden Intel bereits im November 2023 gemeldet, was dem Unternehmen die Möglichkeit gab, rechtzeitig Patches bereitzustellen.

"Obwohl Intel bei TDX viele eingebaute Sicherheitsmaßnahmen hinzugefügt hat, um bekannte Angriffe zu verhindern, bleiben vergleichbar mächtige Angriffe zurzeit unberücksichtigt. Damit sind die Anforderungen an die Entwickler geschützter Anwendungen, und damit die Fehleranfälligkeit weiterhin hoch", sagt Wilke.

Wilke und seine Kollegen forschen seit mehreren Jahren zur Sicherheit von TEEs und haben auch selbst zahlreiche Sicherheitsprobleme in Intel SGX und AMD SEV publiziert.

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Marie-Claire Koch)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Microsoft Patchday: Zwei Zeroday-Lücken werden ber...
Die E-Rechnung | Stichtag 01. Januar 2025
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image