Werbung
Kein Prozessor ist frei von Sicherheitslücken – dafür ist die Hardware inzwischen zu komplex und in Zusammenarbeit mit nicht weniger komplexen Software ergeben sich immer wieder neue Angriffsvektoren. In in den vergangenen Monaten und Jahren hat vor allem Intel mit immer neuen Sicherheitslücken zu kämpfen.
Seit August 2019 ist AMD eine Sicherheitslücke bekannt, die offenbar alle Prozessoren auf Basis der Zen-Architektur betrifft, aber auch die mit Bulldozer-, Piledriver- und Steamroller-Architektur. Im August 2019 hat das Team hinter "Take A Way" das Unternehmen darüber informiert. Um die Sicherheitslücke offen zu legen hat man sich die Sprungvorhersage im L1-Data-Cache angeschaut. Diese Sprungvorhersage hat man als eine mögliche Quelle für eine Side-Channel-Attackte identifiziert. Über Mechanismen wie Collide+Probe sowie Load+Reload wurde dies bestätigt.
Schlussendlich hat man eine mögliche Attacke entwickelt, die JavaScript in einer Sandbox betrifft und somit aus dem Browser heraus erfolgen kann, aber auch virtuelle Umgebungen sind betroffen. Damit ist vor allem das Datacenter betroffen und damit die EPYC-Prozessoren, die gerade einen Aufschwung erfahren und diesen in den kommenden Jahren fortsetzen sollen.
Allerdings muss man die Gefährlichkeit der Sicherheitslücke in Relation setzen. Während Meltdown und ZombieLoad ganze Datensätze offenlegen können, sind von "Take A Way" bisher nur einige wenige Metadaten betroffen.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Bisher hat sich AMD noch nicht zur Sicherheitslücke geäußert und demnach gibt es auch noch keine Gegenmaßnahmen. Als Side-Channel-Attacke wäre eine reine Softwarelösung in Form der Anwendungssoftware ebenso denkbar, wie ein Update der Firmware im Prozessor – dem Microcode.
Viel Kritik an den Findern der Lücke
Als die Lücke in den vergangenen Tagen bekannt wurde, kam auch vermehrt Kritik am Team auf, welches diese entdeckte. Grund für die Kritik ist die Tatsache, dass das Team teilweise von Intel bezahlt wird. Dies rief natürlich diejenigen auf den Plan, die dahinter eine gezielte Aktion sahen.
Allerdings werde viele solcher Teams von den Chipherstellern unterstützt – sei es durch Geldmittel oder Hardware. Googles Sicherheitsteam Project Zero schaut sich nicht nur Prozessoren oder Produkte aus eigenem Hause an, sondern auch die der Konkurrent. Dazu gehörte zuletzt eine schwere Sicherheitslücke in den A-SoCs von Apple.
Update: Statement von AMD
AMD hat sich in einem Statement zu "Take A Way" geäußert:
"We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate against side-channel issues:
- Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
- Following secure coding methodologies
- Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
- Utilizing safe computer practices and running antivirus software"
Eine neue Gefahr sehe man nicht. Stattdessen sei dies eine weitere Side-Channel-Attacke, gegen die man sich durch die üblichen Maßnahmen schützen kann.
| AMD Ryzen 9 3950X | ||
| Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| AMD Ryzen 9 3950X |