Zen2 und Zen+: Meltdown-artiges Problem bei AMD-Prozessoren entdeckt
Eine Schwachstelle in Zen2- und Zen+-Prozessoren könnte bei AMD offenbar zu Daten-Lecks führen. Ein realer Angriff dafür existiert aber noch nicht.

Forscher der TU Dresden haben ein Problem bei Zen2- und Zen+-Prozessoren von AMD entdeckt. In ihrem Paper "Transient Execution of Non-Canonical Accesses" beschreiben Saidgani Musaev und Christof Fetzer das Szenario als "ähnlich zu Meltdown-artigen Angriffen". Die Forscher untersuchten dafür drei CPU-Modelle von AMD.
"Der von uns gemeldete Fehler ist der erste, der beweist, dass es möglich ist, einen illegalen Datenfluss zwischen Mikroarchitekturelementen zu erzwingen", heißt es in dem Paper. Laut Musaev und Fetzer führt das Problem nicht zu Adressraum-übergreifenden Datenlecks. Real ausnutzen konnten die Forscher das Problem nicht. Sie beschreiben aber ein Szenario, in dem andere Seitenkanal-Angriffe verstärkt werden könnten.
Die Forscher meldeten das Problem im Oktober 2020 an AMD, das Unternehmen veröffentlichte einen Sicherheitshinweis dazu. "In Verbindung mit bestimmten Softwaresequenzen können AMD-CPUs vorübergehend nicht-kanonische Lade- und Speichervorgänge durchführen und dabei nur die unteren 48 Adressbits verwenden, was zu Daten-Lecks führen kann", so das Unternehmen. Das Risiko wird als mittel eingeschätzt.
Die Meltdown- und Spectre-Angriffe wurden Anfang 2018 bekannt. Durch Sicherheitslücken in der Prozessor-Hardware war es bei Meltdown unter bestimmten Bedingungen möglich, Daten zu ermitteln, für die eigentlich keine Berechtigung besteht. Bisher waren für AMD-Prozessoren keine Meltdown-artigen Angriffe bekannt, das Problem betraf vorrangig Intel-CPUs.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Aber das es klappt können sie nicht Zeigen. Unbedingt. Die, bisher, theoretische Natur...
Frage ist eher ob sich das genauso wie Meltdown ausnutzen lässt um Streams/Blurays zu...