{"id":12764,"date":"2025-05-14T15:10:18","date_gmt":"2025-05-14T15:10:18","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/14\/forschungsteam-der-eth-zuerich-entdeckt-neuen-angriffstyp-auf-intel-prozessoren\/"},"modified":"2025-05-18T14:51:45","modified_gmt":"2025-05-18T14:51:45","slug":"forschungsteam-der-eth-zuerich-entdeckt-neuen-angriffstyp-auf-intel-prozessoren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12764","title":{"rendered":"Forschungsteam der ETH Z\u00fcrich entdeckt neuen Angriffstyp auf Intel-Prozessoren"},"content":{"rendered":"<p>Ein Forschungsteam der ETH Z\u00fcrich einen neuen Angriffstyp auf Intel-Prozessoren aufgedeckt, der als Branch Privilege Injection (BPI) bezeichnet wird. Dieser Angriff nutzt eine Eigenart in Intels Sprungvorhersagemechanismus, dem sogenannten Branch Predictor, aus, um Daten aus abgeschotteten, privilegierten Prozessen auszulesen. Obwohl die g\u00e4ngigen Schutzmechanismen gegen Spectre-artige Angriffe aktiv sind, kann BPI diese \u00fcberspringen und erm\u00f6glicht somit das Auslesen sensibler Informationen, wie beispielsweise Passw\u00f6rter. <\/p>\n<p>Eine wesentliche Voraussetzung f\u00fcr diesen Angriff ist physischer Zugriff auf das betroffene System, was ihn in Szenarien mit Cloud-Servern relevanter macht, in denen verschiedene Anwendungen oder virtuelle Maschinen parallel laufen. Privat genutzte PCs und Notebooks hingegen gelten aufgrund des fehlenden physischen Zugangs derzeit als weniger gef\u00e4hrdet. <\/p>\n<p>Der Angriff funktioniert durch Manipulation des Instruktionsstroms und gezielte Beeinflussung der Berechtigungsdom\u00e4ne der Sprungvorhersageeinheit (BPU). Normalerweise aktualisiert die BPU Berechtigungen im Zuge der Ausf\u00fchrung von Anweisungen. BPI hingegen nutzt Schwachstellen, um diese Aktualisierung zu unterbrechen oder auszutricksen, wodurch es m\u00f6glich wird, Daten aus gesch\u00fctzten Bereichen zu extrahieren. <\/p>\n<p>Die ETH-Forscher identifizierten drei verschiedene Abwandlungen des Angriffs, die jeweils unterschiedliche Abschottungen \u00fcberwinden: BPRCsubU umgeht die Barriere zwischen User- und Kernel-Space, BPRCsubG hebelt die Grenze zwischen Gast- und Hypervisor aus, w\u00e4hrend BPRCsubIBPB Intels Sicherheitsmechanismus Indirect Branch Predictor Barrier (IBPB) umgeht. <\/p>\n<p>Betroffen sind alle modernen Intel-Prozessoren, angefangen bei der achten Generation Core i (Coffee Lake) \u00fcber Xeon-Modelle ab der zweiten Scalable Generation (Cascade Lake) bis hin zu diversen Atoms, Celerons und Pentiums. Nicht alle Angriffstypen funktionieren jedoch auf allen CPU-Generationen gleicherma\u00dfen. <\/p>\n<p>Um dieses Risiko zu minimieren, hat Intel Microcode-Updates bereitgestellt, die die Auff\u00e4lligkeiten im Taktsignal des Prozessors beheben und so BPI verhindern. Erste Tests mit einem Vorab-Update auf einem Alder Lake System (Core i-12000) zeigten allerdings bis zu 2,7 Prozent Performance-Einbu\u00dfen. Entsprechende BIOS- oder Windows-Updates, die diese Microcode-Korrekturen integrieren, sollten zeitnah verf\u00fcgbar sein, um Anwender vor diesem neuen Angriffstyp zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: BPI + BPRCsubIBPB Intels + ETH Z\u00fcrich<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Forschungsteam der ETH Z\u00fcrich einen neuen Angriffstyp auf Intel-Prozessoren aufgedeckt, der als Branch Privilege Injection (BPI) bezeichnet wird. Dieser Angriff nutzt eine Eigenart in Intels Sprungvorhersagemechanismus, dem sogenannten Branch Predictor, aus, um Daten aus abgeschotteten, privilegierten Prozessen auszulesen. Obwohl die g\u00e4ngigen Schutzmechanismen gegen Spectre-artige Angriffe aktiv sind, kann BPI&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12763,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12764"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12764\/revisions"}],"predecessor-version":[{"id":12823,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12764\/revisions\/12823"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12763"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}