Editorial: Kernschmelze im Prozessor

Wie bereits geschrieben, sind so gut wie alle High-End-Prozessoren vom Meltdown-Angriff betroffen, und aktuelle Intel- und ARM-Prozessoren sowie wahrscheinlich auch AMD-Prozessoren zusätzlich von Spectre. Grund hierfür ist, dass die genannten High-End-Prozessoren beim Ausführen von Befehlen aus einem Programm manchmal auch Befehle "auf Verdacht" ausführen, selbst dann, wenn sie noch nicht sicher sind, dass diese wirklich benötigt werden. Dazu stelle man sich zunächst einen Wanderer vor, der regelmäßig von A nach B wandert. Mitten auf dem Weg ist eine Verzweigung, an der der Wanderer nach links oder nach rechts gehen kann. Wenn der Wanderer die letzten zwanzig Mal, die er an die Gabelung kam, immer nach links gegangen ist, dann wird man vermuten, dass er es auch beim einundzwanzigsten und zweiundzwanzigsten Mal so tun wird. Nichts anderes machen nun die spekulativen Prozessoren: Auch sie folgen bei der Programmabarbeitung den eingelaufenen Pfaden.

Wenn ein Programm also an einer Verzweigung ankommt, wo es je nach den zu verarbeitenden Daten nach "links" oder nach "rechts" weiterlaufen kann, das Programm aber bei den letzten fünfzig Ausführungen immer "links" weitergelaufen ist, dann werden die Einheiten des Prozessors annehmen, dass es auch beim einundfünzigsten Mal wieder nach links geht, und die Verarbeitung der Befehle in der linken Kette vornehmen. Stellt sich dann später heraus, dass es in Wirklichkeit dieses Mal nach rechts hätte gehen müssen, dann werden die falsch ausgeführten Befehle verworfen, und stattdessen wird die rechte Kette geladen. Das ist insgesamt aber schneller, als jedes Mal zu warten, bis die Entscheidung für "links" oder "rechts" sicher feststeht, so lange sich der Prozessor nicht allzu oft verspekuliert bzw. verrennt. Damit sie meist richtig raten, verfügen moderne Prozessoren über ausgeklügelte Sprungvorhersage-Einheiten, aber dazu später noch mehr.

Der Trick von Meltdown besteht nun darin, in der linken Kette just bei dem Durchlauf, in dem sich der Prozessor verrennt, weil es eigentlich nach rechts gegangen wäre, also just in diesem Durchlauf in der linken Kette den illegalen Datenzugriff unterzubringen. Da der Prozessor später die in der linken Kette ausgeführten Befehle wieder verwirft, kommt es trotz des illegalen Zugriffs nicht zum Programmabbruch. Allerdings nutzt das dem Angreifer noch nichts, denn auf die Daten aus der verworfenen Befehlsausführung kann er ja auch nicht zugreifen. Hier kommt der zweite Trick ins Spiel: In Abhängigkeit von den illegal beschafften Daten wird in der linken Kette das Laden von einem von mehreren möglichen legalen Speicherbereichen vom (langsamen) Hauptspeicher in den schnellen Zwischenspeicher im Prozessor (Cache) angestoßen. Und im Nachgang (nachdem sich der Prozessor zwischen links und rechts wieder sortiert hat) kann das Programm dann prüfen, welcher Speicherbereich geladen wurde - und damit auch herausfinden, was in den Daten stand, auf die es eigentlich gar nicht hätte zugreifen dürfen!

Bug-Potenzierung Spectre

Mit Spectre wird der Meltdown-Bug dann noch einmal potenziert. Denn die beteiligten Sicherheitsforscher konnten herausfinden, wie die Sprungvorhersage bei Intel-Prozessoren im Detail funktioniert - und sie anschließend gezielt durcheinander bringen. Stellen Sie sich dazu nochmal unseren armen Wanderer vor: Den Spectre-Forschern gelang es nicht nur, ihn zu verwirren, ob er dieses Mal nun links oder rechts gehen sollte. Vielmehr gelang es ihnen, ihn für eine gewisse Zeit so zu verwirren, dass er sich sogar zu einem von den Forschern vorgegebenen beliebigen anderen Punkt des Weges teleportierte, wo er dann eine Zeit lang wild herumirrte, bevor er endlich wieder zu Sinnen kam, seinen Fehler bemerkte, zur Gabelung zurücksprang und von dort aus nun den richtigen Weg nahm. Alle Aktionen aus dem vorangegangenen wilden Ausritt wurden beim Zurückspringen verworfen. Doch auch hier galt: Wurde während des Herumirrens gezielt das Laden von Daten in den Speicher angestoßen, dann hatte das Bestand. Und so ließ sich der Ausritt wieder zum Datensammeln zweckentfremden.

Schlimmer noch: Die Forscher konnten diese wilden Ausritte auch direkt im Betriebssystem-Kern provozieren - und zwar mit Programmcode, der lediglich mit normalen Nutzerrechten ausgeführt wurde, und anschließend ganz normale Betriebssystem-Funktionen aufrief. Da unmittelbar nach dem Ausritt alle fragwürdigen Aktionen (mit Ausnahme des Daten-Nachladens) auch wieder restlos storniert werden, gibt es wahrscheinlich auch keine Möglichkeit, solche Ausritte im Betriebssystem-Kern zumindest zu detektieren und anschließend als Sicherheitsverletzung zu protokollieren.

Normalerweise muss Schadsoftware, die die Prozessor-Verarbeitung auf Abwege schickt, extrem achtsam sein, dass sich auf dem Irrweg nicht doch irgendwo ein Problem verbirgt, das zum Absturz führt. Und zum Absturz kommt es ganz schnell: Dazu reicht eine Byte-Folge, die der Prozessor nicht als Befehl kennt, das Laden von Daten aus einem nicht vorhanden Speicherbereich, das Überschreiben eines geschützten Speicherbereichs oder dergleichen mehr. Doch für die spekulative Ausführung von Befehlen nach per Spectre verwirrter Sprungvorhersage gilt das alles nicht: Egal, wie sehr er sich auf dem spekulativen Pfad auch verirrt, dort Divisionen durch 0 durchführt oder allgemeine Schutzverletzungen auslöst: Sobald der Prozessor bemerkt, dass er sich verrannt hat, kehrt er ganz artig "auf den rechten Pfad" zurück, als ob nichts geschehen wäre. Lediglich die Speicherseiten, deren Laden zwischenzeitlich angestoßen wurde, verbleiben im Prozessor-Cache, und deren Anwesenheit kann das Programm des Angreifers dann wieder ganz in Ruhe prüfen. Entsprechend haben die Angreifer bei Spectre viel mehr Möglichkeiten, für ihre Datensammlung geeignete Code-Fragmente im Kernel zu finden, als sie geeignete Code-Fragmente für einen normalen Kontrollübernahme-Angriff finden können.

Bestätigt ist, dass von Spectre sowohl die meisten Intel- als auch die höherwertigen ARM-Prozessoren betroffen sind. Beide weisen auch den Fehler auf, dass die Sprungvorhersage-Einheit nicht zwischen Nutzer- und Betriebssystem-Code unterscheidet, und sich folglich zunächst im Nutzerland "trainieren" lässt, um dann im Betriebssystem-Kern auf Abwege geschickt zu werden. Immerhin lässt sich die Sprungvorhersage auf den ARM-Prozessoren an den Übergangsstellen zwischen Nutzer-Code und Kern gezielt abschalten - das wird aber die Performance in vielen Fällen merklich beeinträchtigen. Alternativ kann nach einem Google-Vorschlag an den Stellen im Betriebssystem-Kern, an denen freie Sprünge erfolgen, eine Methode verwendet werden, bei der (derzeitige) Prozessoren keine falsche Vorhersage treffen können, dafür der Sprung aber generell vergleichsweise langsam ausgeführt wird. Da solche freien Sprünge im Betriebssystem meist selten sind, ist die Performance-Einbuße - zumindest nach den Messungen von Google - eher gering. Ob der Google-Patch, der letztendlich die Code-Generierung des Compilers beeinflusst, zur Abwehr reicht, wird sich zeigen müssen.

Abwiegelung von Intel

Nicht sonderlich hilfreich ist, dass Intel die Bedeutung der Angriffe per Pressemitteilung herunterspielt, und behauptet, dass es sich weder um einen Fehler noch um eine Schwachstelle in Intel-Prozessoren handeln würde. Zwar hat Intel damit Recht, dass auch andere Hersteller betroffen sind, die gehen mit dem Problem aber erheblich offener um, wie insbesondere das verlinkte Whitepaper von ARM zeigt. Intels Abwiegelung bezüglich Spectre und Meltdown erinnert schon stark an die Abwiegelung von Volkswagen, als die Abschaltvorrichtungen für die Abgasreinigung bei Dieselautos ruchbar wurden. Insbesondere ist es zweifellos eine Schwachstelle, wenn normale Programme mit Daten aus Kern-Bereichen herumspekulieren können, oder gar die Sprungvorhersage von Kernel-Code beeinflussen können. Insbesondere von der ersten Schwachstelle ist AMD gar nicht betroffen, und auch ARM nur mit einem Teil ihrer Prozessoren.