Transient Execution Attacks

Moritz Lipp, Michael Schwarz, Daniel Gruss

Sogenannte Transient-Execution-Angriffe wie Meltdown und Spectre haben in den letzten Jahren große Aufmerksamkeit erlangt, da sich mit ihnen sensible Informationen aus dem Speicher eines Computers ausschleusen lassen. Diese Angriffe nutzen ein wichtiges Designmerkmal moderner Prozessoren aus und ermöglichen es somit einem Angreifer, Zugriff auf sensible Daten zu erhalten, die normalerweise durch die Isolation zwischen verschiedenen Programmen und Berechtigungsstufen, die aufgrund des Prozessors besteht, geschützt sind. Trotz der Bemühungen, diese Angriffe zu vermeiden, stellen sie für die Sicherheit moderner Computersysteme weiterhin eine große Bedrohung dar. Transient-Execution-Angriffe werden für Sicherheitsforscher und Systemdesigner wahrscheinlich auch zukünftig noch von Bedeutung sein. Mit steigendem Bewusstsein für diese Angriffe werden Hersteller vermutlich weiterhin in Forschung und Entwicklung investieren, um derartigen Angriffen vorzubeugen. Die Komplexität von Transient-Execution-Angriffen bedeutet jedoch auch, dass es schwierig werden könnte, die Gefahr solcher Angriffe vollständig abzuwenden. Ähnlich wie Buffer Overflows könnten auch Transient-Execution-Angriffe immer wieder auftauchen. Doch sie werden wahrscheinlich immer seltener werden, da sich die Hersteller den Risiken bewusst werden und diese mit entsprechenden Maßnahmen reduzieren.