Sicherheitslücke CacheWarp

Hardware-Verschlüsselung von EPYC-Prozessoren umgangen

CacheWarp lautet der Name einer schwerwiegenden Sicherheitslücke, die AMDs EPYC-Prozessoren betrifft. Eigentlich soll die Secure Encrypted Virtualization (SEV) sicherstellen, dass Speicherbereiche virtueller Maschinen (VM) voneinander getrennt sind. Dies ist vor allem dann notwendig, wenn diese VMs auf einem nicht vertrauenswürdigen Hypervisor laufen.

Entdeckt worden ist die Sicherheitslücke von Forschern der TU Graz und des Helmholtz-Zentrums für Informationstechnik. Die Sicherheitslücke CacheWarp macht sich dabei zu Nutze, dass Daten im Cache über ein Rückgängigmachen des Status auf einen alten Stand zurückgeschrieben werden. So kann aus einem nicht autorisierten Zugriff eben ein autorisierter werden.

Eine Mischung aus einen umgangenen Login und der anschließenden Ausweitung der Reche sorgt dann am Ende auch dafür, dass Daten von den Systemen extrahiert werden können.

Die Sicherheitsforscher haben AMD vorab über die Lücke informiert. Über ein Microcode-Update wird die Lücke namens CVE-2023-20592 geschlossen. Bei AMD gibt es ein entsprechendes Bulletin.

Betroffen sind die EPYC-Prozessoren der ersten und zweiten Generation unter Verwendung von SEV und SEV-ES sowie die dritte Generation mit EV, SEV-ES und SEV-SNP. Die neuen EPYC-Versionen der vierten Generation sind nach aktuellem Kenntnisstand nicht betroffen. AMD ordnet die Lücke als nicht besonders schwerwiegend ein. Es ist nicht bekannt, dass sie bereits aktiv ausgenutzt wird. Anders als bei vielen Sicherheitslücken der Vergangenheit wie Meltdown und Spectre handelt es sich bei CacheWarp nicht um einen Seitenkanalangriff. Vielmehr ist es eine fehlerhafte Umsetzung auf architektonischer Ebene – also ein Hardware-Bug.

Weitere Details zum Angriff gibt es auf cachwarpattack.com.