Zen2 und Zen+: Meltdown-artiges Problem bei AMD-Prozessoren entdeckt

Forscher der TU Dresden haben ein Problem bei Zen2- und Zen+-Prozessoren von AMD entdeckt. In ihrem Paper "Transient Execution of Non-Canonical Accesses" beschreiben Saidgani Musaev und Christof Fetzer das Szenario als "ähnlich zu Meltdown-artigen Angriffen". Die Forscher untersuchten dafür drei CPU-Modelle von AMD.

"Der von uns gemeldete Fehler ist der erste, der beweist, dass es möglich ist, einen illegalen Datenfluss zwischen Mikroarchitekturelementen zu erzwingen", heißt es in dem Paper. Laut Musaev und Fetzer führt das Problem nicht zu Adressraum-übergreifenden Datenlecks. Real ausnutzen konnten die Forscher das Problem nicht. Sie beschreiben aber ein Szenario, in dem andere Seitenkanal-Angriffe verstärkt werden könnten.

Die Forscher meldeten das Problem im Oktober 2020 an AMD, das Unternehmen veröffentlichte einen Sicherheitshinweis dazu. "In Verbindung mit bestimmten Softwaresequenzen können AMD-CPUs vorübergehend nicht-kanonische Lade- und Speichervorgänge durchführen und dabei nur die unteren 48 Adressbits verwenden, was zu Daten-Lecks führen kann", so das Unternehmen. Das Risiko wird als mittel eingeschätzt.

Die Meltdown- und Spectre-Angriffe wurden Anfang 2018 bekannt. Durch Sicherheitslücken in der Prozessor-Hardware war es bei Meltdown unter bestimmten Bedingungen möglich, Daten zu ermitteln, für die eigentlich keine Berechtigung besteht. Bisher waren für AMD-Prozessoren keine Meltdown-artigen Angriffe bekannt, das Problem betraf vorrangig Intel-CPUs.