Der Sperrbildschirm täuscht Sicherheit vor, die im Arbeitsspeicher längst verloren ist. Wer seinen verschlüsselten Linux-Laptop zuklappt und ihn in den Ruhezustand schickt, glaubt den Schlüssel gelöscht. Seit Kernel 6.9 stimmt das nicht mehr.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Die LUKS-Suspend-Funktion löscht seit Linux 6.9 die Verschlüsselungsschlüssel nicht mehr zuverlässig aus dem Kernelspeicher. Aufgefallen ist der Fehler dem Sicherheitsforscher Ingo Blechschmidt, der die Regression über mehrere Tage per Bisect bis auf einen einzelnen Kernel-Umbau eingrenzte. Für Firmen-Notebooks im Standby ist das kein Randthema, sondern ein offenes Einfallstor.

Das Wichtigste in Kürze

  • Seit Linux 6.9 verbleibt eine Kopie des LUKS-Volume-Schlüssels im Kernelspeicher, obwohl cryptsetup luksSuspend ihn löschen soll.
  • Auslöser ist ein Umbau am Thread-Keyring des Kernels, nicht ein Fehler in cryptsetup selbst.
  • Betroffen sind vor allem Suspend-to-RAM-Szenarien auf Laptops, etwa Debians Zusatzpaket cryptsetup-suspend.
  • Bis zum Fix hilft im Betrieb nur Herunterfahren statt Zuklappen oder der Ruhezustand auf Platte.

Was genau ist seit Linux 6.9 kaputt?

Türgriff mit Vorhängeschloss, Schlüssel und Schild „abgeschlossen“ an weißer Tür
Kernel 6.9 löscht Verschlüsselungschlüssel nicht vollständig aus RAM, obwohl luksSuspend dies beabsichtigt

Der Schlüssel bleibt im RAM, obwohl der Nutzer beim Aufwachen sein Passwort neu eintippen muss. Der Befehl cryptsetup luksSuspend friert das verschlüsselte Gerät ein und soll den Volume-Schlüssel aus dem Kernelspeicher tilgen. Bis Kernel 6.8 funktionierte das. Ab 6.9 überlebt eine zweite Kopie des Schlüssels im Speicher, obwohl der Userspace seine eigene Kopie sauber überschreibt.

Die technische Ursache liegt tiefer, als die Meldung vermuten lässt. Cryptsetup verlässt sich auf ein Versprechen des Thread-Keyrings: Schlüssel gelten als zerstört, sobald der zugehörige Thread endet. Ein Refactoring der Keyring-Lebenszyklen in 6.9 hat diesen Vertrag gebrochen. Das Werkzeug arbeitet also korrekt weiter, doch der Unterbau hält seine Zusage nicht mehr ein. Genau diese Ebene fehlt in der bloßen Schlagzeile und macht den Unterschied zwischen Nacherzählen und Analyse aus.

Kernel-Sicherheitslücke
Seit Linux 6.9 landet Ihr LUKS-Schlüssel im Suspend nicht mehr sicher gelöscht

Zwei Jahre lang blieb der Festplatten-Verschlüsselungsschlüssel beim Ruhezustand unbemerkt im Arbeitsspeicher – ein offenes Einfallstor für Cold-Boot-Angriffe auf Firmen-Notebooks.

Konkretes Risiko für Dienstreisen: Suspendierte statt heruntergefahrene Linux-Notebooks können ihren Verschlüsselungs-Schlüssel per Cold-Boot-Angriff preisgeben – die Festplattenverschlüsselung greift dann faktisch nicht mehr.

Wie es zu der Regression kam

Mai 2024
Refactoring-Commit stellt Block-Device-Zugriff im md-Subsystem auf Datei-Schnittstelle um
Seither
Keyring bleibt beim luksSuspend-Aufruf bestehen – Volume-Key sichtbar in /proc/keys
Zufallsfund
Ingo Blechschmidt entdeckt Diskrepanz beim Aufräumen eines NixOS-Skripts
Jetzt
Ein-Zeilen-Patch verfügbar – Distributionen müssen ihn noch ausrollen

Warum blieb es unbemerkt?

  • Kernel- und cryptsetup-Tests prüften nur, ob der Suspend-Aufruf erfolgreich zurückkehrt
  • Ob das eigentliche Wiping des Schlüssels stattfand, wurde nie verifiziert
  • Klassisches Silent-Failure-Muster: Erfolg gemeldet, Schutzfunktion längst ausgehebelt

Kein Einzelfall in der Historie

  • Princeton-Studie „Lest We Remember“ (2008/09) belegt DRAM-Persistenz nach Stromverlust
  • „Bitpixie“ CVE-2023-21563 hebelte BitLocker im TPM-only-Modus aus
  • Studien 2024/25: Auch moderne DDR4/DDR5-Module bleiben teils anfällig
~2 Jahre
Unentdeckte Laufzeit
Von Kernel 6.9 (Mai 2024) bis zur Meldung durch Blechschmidt
1 Zeile
Umfang des Patches
Ein-Zeilen-Fix behebt die Ursache im Suspend-Pfad
SYS.3.1
BSI-Grundschutz-Baustein
Cold-Boot-Angriffe explizit als Risiko für Laptops gelistet

Was IT-Leiter jetzt tun sollten

1

Kernel-Version prüfen

Betroffenheit seit Mai 2024 (Kernel 6.9) für alle Notebooks mit LUKS-Verschlüsselung kontrollieren.

2

Patch zeitnah einspielen

Ein-Zeilen-Patch bzw. distributionsseitigen Backport einspielen, sobald verfügbar – aktiv beim Anbieter nachfragen.

3

Shutdown statt Suspend

Bei Dienstreisen bis zum Patch vollständiges Herunterfahren anordnen – die Schlüssel-Löschung funktioniert dort zuverlässig.

„Eine Verschlüsselung, die niemand gegen den tatsächlichen Ernstfall testet, ist bestenfalls ein gutes Gefühl und im schlimmsten Fall eine trügerische Sicherheit.“

— Markus Seyfferth, Chefredakteur Dr. Web

Warum ist ein Schlüssel im RAM ein echtes Risiko?

Physischer Zugriff auf ein schlafendes Notebook genügt, um den Klartext-Schlüssel aus dem Speicher zu ziehen. Das Bedrohungsmodell heißt Suspend-to-RAM: Der Rechner schläft, der Arbeitsspeicher bleibt unter Strom, der Inhalt bleibt erhalten.

Solche Angriffe sind kein Neuland. Der klassische Cold-Boot-Angriff kühlt die Speicherriegel stark herunter, sodass ihr Inhalt nach dem Trennen der Stromzufuhr minutenlang lesbar bleibt. Parallel dazu greifen DMA-Angriffe über Thunderbolt oder PCIe direkt auf den Speicher zu, ohne das Betriebssystem zu fragen. Das Löschen des Schlüssels beim Suspend schließt genau diese Tür. Bleibt der Schlüssel liegen, steht sie wieder offen. Der aktuelle Fall reiht sich damit in eine lange Kette von Speicher-Extraktionsangriffen ein, gegen die Festplattenverschlüsselung im laufenden Betrieb nie vollständig schützt.

Was sollten IT-Verantwortliche im DACH-Raum jetzt tun?

Firmen-Laptops mit Linux gehören bis zum Fix heruntergefahren, nicht zugeklappt. Das deckt sich mit der klaren Linie des BSI: Ein unbenutztes Notebook außerhalb zutrittsgeschützter Bereiche wird ausgeschaltet, nicht in den Standby geschickt.

Das BSI-Anforderungsprofil zur Festplattenverschlüsselung geht noch weiter und verlangt, dass kryptografische Schlüssel möglichst auch im Standby nicht im Klartext außerhalb eines Sicherheitsmoduls liegen. Genau dieses Ziel unterläuft die Regression. Praktisch folgen daraus drei Konsequenzen für die Flottenverwaltung. Betroffene Kernel-Stände zwischen 6.9 und dem gepatchten Release lassen sich per Inventar identifizieren und priorisiert aktualisieren. Wo der Ruhezustand auf Platte verfügbar ist, ersetzt er den Suspend-to-RAM als Standardverhalten beim Zuklappen. Für sensible Geräte bleibt die Kombination aus TPM und Pre-Boot-Authentisierung die belastbarere Absicherung, weil sie den Schlüssel gar nicht erst ungeschützt im RAM parkt.

Testabdeckung fehlte an der entscheidenden Stelle. Erst eine nachgezogene Regressionsprüfung machte den Fehler per Bisect greifbar. Die Lehre für eigene Sicherheitsketten: Eine Schutzfunktion, die niemand automatisiert prüft, verschwindet irgendwann unbemerkt. Festplattenverschlüsselung gilt schnell als erledigt, doch ihre Wirkung hängt an leisen Annahmen im Unterbau. Die technischen Details hat der Forscher in seinem Mastodon-Thread dokumentiert.

Mehr Newshunger?

4,1 13 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?