Ryzen und Epyc betroffen: Sicherheitslücken in AMD-CPUs ermöglichen Datenklau
Der CPU-Hersteller AMD warnt in einem neuen Security Bulletin(öffnet im neuen Fenster) vor insgesamt vier Sicherheitslücken in mehreren Generationen seiner Ryzen- und Epyc-Prozessoren. Angreifer mit lokalem Zugriff können diese im Rahmen möglicher Seitenkanalangriffe ausnutzen, um Daten aus fremden Prozessen abzugreifen. Bei zwei Lücken sind die Folgen wohl überschaubar, so dass der Hersteller dafür keine Patches liefert. Für die übrigen beiden Lücken stehen Firmwareupdates bereit.
Die beiden nach wie vor ungepatchten Sicherheitslücken sind als CVE-2024-36348(öffnet im neuen Fenster) und CVE-2024-36349(öffnet im neuen Fenster) registriert. Beide verfügen mit einem CVSS-Wert von 3,8 nur über einen niedrigen Schweregrad. Laut AMD ist es Angreifern damit möglich, spekulativ auf bestimmte Register zuzugreifen, selbst wenn ein solcher Zugriff eigentlich ausgeschlossen sein sollte. Mögliche Informationslecks sind die Folge.
Vertrauliche Daten gefährdet
Die anderen beiden Lücken sind als CVE-2024-36350(öffnet im neuen Fenster) und CVE-2024-36357(öffnet im neuen Fenster) registriert und mit einem CVSS-Wert von 5,6 jeweils als mittelschwer eingestuft. CVE-2024-36350 ermöglicht es laut Schwachstellenbeschreibung, Daten aus früheren Speicherinhalten abzuleiten. Durch CVE-2024-36357 ist hingegen ein unbefugter Zugriff auf Daten im L1D-Cache möglich.
Alle vier Sicherheitslücken basieren auf der transienten Ausführung und erlauben es einem Angreifer, teils vertrauliche Informationen durchsickern zu lassen - im Falle von CVE-2024-36357 sogar über Zugriffsbarrieren hinweg. Vorab ist dafür auf einem Zielsystem jeweils nur ein lokaler Zugriff mit einfachen Benutzerrechten erforderlich. Die Angriffskomplexität ist bei den mittelschweren Lücken hoch, bei den anderen beiden gering.
Patches schon länger verfügbar
Obwohl AMD die Informationen über die Sicherheitslücken erst jetzt geteilt hat, hat der Hersteller schon vor rund einem halben Jahr Patches veröffentlicht. CVE-2024-36348 und CVE-2024-36349 bleiben, wie eingangs erwähnt, ungepatcht. Für die anderen beiden Schwachstellen gibt es Patches für Epyc-CPUs der dritten und vierten Generation mit den Codenamen Milan, Milan-X, Genoa, Genoa-X, Bergamo und Siena.
Hinzu kommen Patches für mobile und Desktop-Ryzen-Prozessoren der Serien 8000, 7000, 6000 und 5000. Eine Übersicht über die anfälligen CPUs sowie die jeweils gepatchten Firmwareversionen ist in der Meldung von AMD(öffnet im neuen Fenster) zu finden. Alle Patches stehen demnach je nach CPU-Modell schon seit Dezember 2024 respektive Januar 2025 bereit.