Zen2 und Zen+: Meltdown-artiges Problem bei AMD-Prozessoren entdeckt

Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht.

Artikel veröffentlicht am , Anna Biselli
Die Forscher untersuchten unter anderem einen Ryzen-7-Prozessor.
Die Forscher untersuchten unter anderem einen Ryzen-7-Prozessor. (Bild: ArtificialOG/pixabay.com)

Forscher der TU Dresden haben ein Problem bei Zen2- und Zen+-Prozessoren von AMD entdeckt. In ihrem Paper "Transient Execution of Non-Canonical Accesses" beschreiben Saidgani Musaev und Christof Fetzer das Szenario als "ähnlich zu Meltdown-artigen Angriffen". Die Forscher untersuchten dafür drei CPU-Modelle von AMD.

Stellenmarkt
  1. Junior-Forschungsgruppenleit- er*in (m/w/d) für Deep Learning Image Analysen in der Neuroradiologie
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Projektmanager MES in SAP (m/w/d)
    IGH Infotec AG, Langenfeld
Detailsuche

"Der von uns gemeldete Fehler ist der erste, der beweist, dass es möglich ist, einen illegalen Datenfluss zwischen Mikroarchitekturelementen zu erzwingen", heißt es in dem Paper. Laut Musaev und Fetzer führt das Problem nicht zu Adressraum-übergreifenden Datenlecks. Real ausnutzen konnten die Forscher das Problem nicht. Sie beschreiben aber ein Szenario, in dem andere Seitenkanal-Angriffe verstärkt werden könnten.

Die Forscher meldeten das Problem im Oktober 2020 an AMD, das Unternehmen veröffentlichte einen Sicherheitshinweis dazu. "In Verbindung mit bestimmten Softwaresequenzen können AMD-CPUs vorübergehend nicht-kanonische Lade- und Speichervorgänge durchführen und dabei nur die unteren 48 Adressbits verwenden, was zu Daten-Lecks führen kann", so das Unternehmen. Das Risiko wird als mittel eingeschätzt.

Die Meltdown- und Spectre-Angriffe wurden Anfang 2018 bekannt. Durch Sicherheitslücken in der Prozessor-Hardware war es bei Meltdown unter bestimmten Bedingungen möglich, Daten zu ermitteln, für die eigentlich keine Berechtigung besteht. Bisher waren für AMD-Prozessoren keine Meltdown-artigen Angriffe bekannt, das Problem betraf vorrangig Intel-CPUs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop 2 im Test
In zehn Minuten zum neuen Prozessor im Notebook

Der Framework Laptop 2 bringt Intels bessere Alder-Lake-Chips. Statt neu zu kaufen, können wir unseren alten Laptop auch einfach aufrüsten.
Ein Test von Oliver Nickel

Framework Laptop 2 im Test: In zehn Minuten zum neuen Prozessor im Notebook
Artikel
  1. Rollerhersteller: Niu setzt auf Natrium-Ionen-Akkus
    Rollerhersteller
    Niu setzt auf Natrium-Ionen-Akkus

    Niu will im kommenden Jahr ein Zweirad mit Natrium-Ionen-Akku auf den Markt bringen. Grund sind die steigenden Preise für Lithium-Akkus.

  2. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  3. Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?
    Vom Anfänger zum Profi
    Was macht einen Senior-Entwickler aus?

    Zeit allein macht einen Juniorentwickler nicht zu einem Senior. Wir geben Tipps für den Aufstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5-komp.) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) [Werbung]
    •  /