Zen2 und Zen+: Meltdown-artiges Problem bei AMD-Prozessoren entdeckt
Forscher der TU Dresden haben ein Problem bei Zen2- und Zen+-Prozessoren von AMD entdeckt. In ihrem Paper(öffnet im neuen Fenster) "Transient Execution of Non-Canonical Accesses" beschreiben Saidgani Musaev und Christof Fetzer das Szenario als "ähnlich zu Meltdown-artigen Angriffen" . Die Forscher untersuchten dafür drei CPU-Modelle von AMD.
"Der von uns gemeldete Fehler ist der erste, der beweist, dass es möglich ist, einen illegalen Datenfluss zwischen Mikroarchitekturelementen zu erzwingen" , heißt es in dem Paper. Laut Musaev und Fetzer führt das Problem nicht zu Adressraum-übergreifenden Datenlecks. Real ausnutzen konnten die Forscher das Problem nicht. Sie beschreiben aber ein Szenario, in dem andere Seitenkanal-Angriffe verstärkt werden könnten.
Die Forscher meldeten das Problem im Oktober 2020 an AMD, das Unternehmen veröffentlichte einen Sicherheitshinweis(öffnet im neuen Fenster) dazu. "In Verbindung mit bestimmten Softwaresequenzen können AMD-CPUs vorübergehend nicht-kanonische Lade- und Speichervorgänge durchführen und dabei nur die unteren 48 Adressbits verwenden, was zu Daten-Lecks führen kann" , so das Unternehmen. Das Risiko wird als mittel eingeschätzt.
Die Meltdown- und Spectre-Angriffe wurden Anfang 2018 bekannt. Durch Sicherheitslücken in der Prozessor-Hardware war es bei Meltdown unter bestimmten Bedingungen möglich, Daten zu ermitteln, für die eigentlich keine Berechtigung besteht. Bisher waren für AMD-Prozessoren keine Meltdown-artigen Angriffe bekannt, das Problem betraf vorrangig Intel-CPUs.
- Anzeige Hier geht es zu AMD-Prozessoren bei Alternate Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.