Zen2 und Zen+: Meltdown-artiges Problem bei AMD-Prozessoren entdeckt

Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht.

Artikel veröffentlicht am , Anna Biselli
Die Forscher untersuchten unter anderem einen Ryzen-7-Prozessor.
Die Forscher untersuchten unter anderem einen Ryzen-7-Prozessor. (Bild: ArtificialOG/pixabay.com)

Forscher der TU Dresden haben ein Problem bei Zen2- und Zen+-Prozessoren von AMD entdeckt. In ihrem Paper "Transient Execution of Non-Canonical Accesses" beschreiben Saidgani Musaev und Christof Fetzer das Szenario als "ähnlich zu Meltdown-artigen Angriffen". Die Forscher untersuchten dafür drei CPU-Modelle von AMD.

Stellenmarkt
  1. IT-Architektin bzw. IT-Architekt (m/w/d)
    Bundesamt für Migration und Flüchtlinge, Nürnberg
  2. Referent*in (Technik- und IT-Koordination) Archiv-Bibliothek-Dokumentat- ion
    Zweites Deutsches Fernsehen Anstalt des öffentlichen Rechts, Mainz
Detailsuche

"Der von uns gemeldete Fehler ist der erste, der beweist, dass es möglich ist, einen illegalen Datenfluss zwischen Mikroarchitekturelementen zu erzwingen", heißt es in dem Paper. Laut Musaev und Fetzer führt das Problem nicht zu Adressraum-übergreifenden Datenlecks. Real ausnutzen konnten die Forscher das Problem nicht. Sie beschreiben aber ein Szenario, in dem andere Seitenkanal-Angriffe verstärkt werden könnten.

Die Forscher meldeten das Problem im Oktober 2020 an AMD, das Unternehmen veröffentlichte einen Sicherheitshinweis dazu. "In Verbindung mit bestimmten Softwaresequenzen können AMD-CPUs vorübergehend nicht-kanonische Lade- und Speichervorgänge durchführen und dabei nur die unteren 48 Adressbits verwenden, was zu Daten-Lecks führen kann", so das Unternehmen. Das Risiko wird als mittel eingeschätzt.

Die Meltdown- und Spectre-Angriffe wurden Anfang 2018 bekannt. Durch Sicherheitslücken in der Prozessor-Hardware war es bei Meltdown unter bestimmten Bedingungen möglich, Daten zu ermitteln, für die eigentlich keine Berechtigung besteht. Bisher waren für AMD-Prozessoren keine Meltdown-artigen Angriffe bekannt, das Problem betraf vorrangig Intel-CPUs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /