Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau

Forscher haben eine neue Angriffstechnik entdeckt, mit der sich sensible Daten aus Zen-basierten AMD-CPUs ausspähen lassen.

Artikel veröffentlicht am , Marc Stöckel
Inception gefährdet sensible Nutzerdaten auf AMD-basierten Systemen.
Inception gefährdet sensible Nutzerdaten auf AMD-basierten Systemen. (Bild: pexels.com / Andrey Matveev)

Forscher der ETH Zürich haben eine neue, Inception genannte Angriffstechnik entwickelt, mit der sich auf Systemen mit AMD-CPUs, die auf den Prozessorarchitekturen Zen 1 bis Zen 4 basieren, sensible Daten ausspähen lassen. Dafür kombinierten sie eine ältere Technik namens Phantom Speculation mit einer neueren, die als Training in Transient Execution bekannt ist.

Wie die Forscher berichten, ermöglicht Phantom Speculation einem Angreifer, in der transienten Ausführung der CPU "eine Fehlvorhersage auszulösen, ohne dass es zu einer Verzweigung an der Quelle der Fehlvorhersage kommt". Mit Training in Transient Execution sei es hingegen möglich, zukünftige Fehlprognosen durch eine vom Angreifer ausgelöste frühere Fehlprognose zu manipulieren.

Inception kombiniert zwei bekannte Angriffsvektoren

Inception, registriert als CVE-2023-20569, sei schließlich eine Kombination beider Angriffe: "Wir können künftige Fehlprognosen durch eine von uns ausgelöste frühere Fehlprognose beeinflussen – ohne Verzweigungen", so die Forscher. Dadurch sei es möglich, den transienten Kontrollfluss von Rückgabeanweisungen auf allen AMD-Zen-CPUs zu kapern. Die neuartige Angriffstechnik lasse "die CPU glauben, dass eine XOR-Anweisung eine rekursive Aufrufanweisung ist, die den Rückgabestapelpuffer mit einem vom Angreifer kontrollierten Ziel überlaufen lässt." Infolgedessen sei es Angreifern möglich, beliebige Daten von einem unprivilegierten Prozess durchsickern zu lassen.

Wie Bleeping Computer berichtet, soll sich Inception auch dann ausnutzen lassen, wenn alle Abhilfemaßnahmen gegen bekannte spekulative Ausführungsangriffe bereits implementiert sind. Die Datenrate, mit der sich Informationen von den betroffenen CPUs abgreifen lassen, soll bei 39 Bytes pro Sekunde liegen. Dadurch sei ein 16 Zeichen langes Passwort innerhalb von einer halben Sekunde auslesbar. Selbst für einen RSA-Schlüssel brauche ein Angreifer lediglich 6,5 Sekunden.

Updates sollten zeitnah installiert werden

Zur Entschärfung des Problems schlagen die Forscher vor, den Zustand der Verzweigungsvorhersage vollständig zu leeren, wenn ein Wechsel zwischen vertrauenswürdigen Kontexten erfolgt. Dies führe jedoch auf Prozessoren vom Typ Zen 1(+) und Zen 2 zu einem Performance-Overhead zwischen 93,1 und 216,9 Prozent. Zen 3 und Zen 4 hingegen boten für diese Maßnahme bis zur Bereitstellung eines entsprechenden Microcode-Updates durch AMD gar nicht die erforderliche Hardwareunterstützung.

Der CPU-Hersteller plant, neue Agesa-Versionen zu veröffentlichen, um Inception zu entschärfen. Weitere Informationen dazu veröffentlichte das Unternehmen in einem Security Bulletin. Besitzern Zen-basierter Prozessoren wird empfohlen, verfügbare Microcode-Updates, die auch als Betriebssystem-Updates erscheinen können, zeitnah zu installieren. Für Windows-Systeme soll Microsoft schon im Juli ein solches verteilt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kaiser Ming 10. Aug 2023

kleine Info "Forscher der ETH Zürich" die machen nur Grundlagenforschung dort

AvailableLight 10. Aug 2023

Das ist einer der Gründe warum ich meine Brot-und-Butter-Workstation fürs Homeoffice beim...

olma 09. Aug 2023

-> Nein Bei anderen ähnlichen Seitenkanal Angriffen ist/war es aus dem Browser mit...



Aktuell auf der Startseite von Golem.de
25 Jahre Grim Fandango
Toller Trip durch das Reich der Toten

Morbide und lustig: Grim Fandango war kein Erfolg und gilt trotzdem als Klassiker. Golem.de hat es erneut durchgespielt - und war wieder begeistert.
Von Andreas Altenheimer

25 Jahre Grim Fandango: Toller Trip durch das Reich der Toten
Artikel
  1. Star Wars: Holiday Special jetzt in 4K mit 60 fps
    Star Wars
    Holiday Special jetzt in 4K mit 60 fps

    Eine bessere Story bekommt der legendär schlechte Film dadurch leider nicht. Bis heute lieben ihn einige Fans aber vor allem wegen seiner Absurdität.

  2. Lohn und Gehalt: OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr
    Lohn und Gehalt
    OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    Die Firma hinter Chat-GPT zahlt im Vergleich zu Unternehmen wie Nvidia besonders gut. Erfahrene Forscher und Entwickler auf dem Gebiet sind Mangelware.

  3. USA: Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu
    USA
    Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    Das US-Solarunternehmen iSun und der deutschen Agrivoltaik-Firma Next2Sun bauen in den USA eine Solaranlage mit vertikal aufgestellten Solarmodulen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P5 Plus 2 TB mit Kühlkörper 114,99€ • Crucial Pro 32 GB DDR5-5600 79,99€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • Anthem PC 0,99€ • Wochenendknaller bei MediaMarkt • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /