Neue Sicherheitslücke in Intel CPUs: Platypus

Sicherheitsexperten - darunter auch welche aus Österreich - haben eine neue Sicherheitslücke in Intel CPUs gefunden. Die Funktion "Running Average Power Limit" (RAPL), die sich mit der Leistungsaufnahme der CPU beschäftigt, ermöglicht es mit einigem Aufwand auch geheime Schlüssel - beispielweise für AES - zu enttarnen.

Das gelingt auch, wenn die Intel CPU mit TTE - Trusted Execution Environment, welches Teil von SGX - Software Guard Extensions ist - betrieben wird.

Der Angriff selbst aus mehreren Gründen komplex - siehe entsprechende Links am Ende des Artikels - ermöglicht es aber über einen längeren Zeitraum dennoch die Informationen ausfindig zu machen. Für einen RSA Schlüssel dauert es ca. 100 Minuten, für AES Schlüssel (mit AES-NI Befehle) kann es schon mehrere Tage dauern.

Weiterführende Informationen

• Grazer finden Leck bei Computer-Prozessoren
• "Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren