Original-URL des Artikels: https://www.golem.de/news/amd-widerspricht-forscher-finden-sicherheitsluecken-in-amd-prozessoren-2003-147107.html    Veröffentlicht: 08.03.2020 13:16    Kurz-URL: https://glm.io/147107

AMD widerspricht

Forscher finden Sicherheitslücken in AMD-Prozessoren

Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

Nicht nur Intel-Prozessoren haben Sicherheitsprobleme: Forscher der Universitäten Graz (Österreich) und Rennes (Frankreich) wollen zwei Sicherheitslücken in AMD-Prozessoren entdeckt haben. Betroffen sind AMD-CPUs seit 2011 bis hin zu aktuellen CPUs aus dem Jahr 2019, dem Ende des Forschungsvorhabens. AMD widerspricht den Forschern: Es handle sich um keine neuen Sicherheitslücken, Nutzer seien nicht gefährdet.

Um den Stromverbrauch ihrer Prozessoren bei gleicher Geschwindigkeit zu senken, hat AMD 2011 einen Way Predictor für das L1D-Cache eingeführt. Die Sicherheitslücken konnten die Forscher durch Reverse-Engineering der undokumentierten Vorhersagefunktion entdecken. Bei dem ersten Angriff, den die Forscher Collide+Probe nennen, können sie den Speicherzugriff überwachen, "ohne Kenntnis der physikalischen Adressen oder des gemeinsamen Speichers", heißt es in dem Papier. Das funktioniert allerdings nur, wenn die Forscher Code auf dem gleichen logischen Prozessorkern ausführen können. Mit Load+Reload, dem zweiten Angriff, funktioniert dies auch, wenn der Code auf einem anderen logischen Prozessorkern ausgeführt wird.

Bei dem auf dem gleichen oder einem verbunden logischen Prozessor ausgeführten Code kann es sich laut den Forschern auch um Javascript-Code auf einer Webseite handeln. Mit diesem könne beispielsweise die Speicherverwürfelung des Kernels oder der Browser in einer Sandbox weitgehend ausgehebelt werden. Auch sei es den beiden Forschern gelungen, Daten auszulesen, schreiben sie.

AMD sei bereits im August 2019 informiert worden, habe jedoch bisher kein Microcode-Update ausgeliefert, um die Prozessorlücken zu schließen. AMD hält die Lücken jedoch für keine neuen Angriffe auf die spekulativen Funktionen seiner Prozessoren: "Uns ist das Papier bekannt, in dem die Forscher behaupten, potenzielle Sicherheitslücken in AMD-CPUs gefunden zu haben, mit der ein böswilliger Akteur eine Cache-bezogene Funktion derart manipulieren kann, um Nutzerdaten auf eine unbeabsichtigte Weise auszulesen."

Diese werde jedoch mit bereits bekannten und behobenen Sicherheitslücken in Software und spekulativer Vorhersage im Prozessor kombiniert. Daher seien die Sicherheitslücken keine neuen Angriffe auf die spekulative Vorhersage. Gegen solche Seitenkanalangriffe helfen laut AMD klassische Sicherheitsempfehlungen: Software aktuell halten, sichere Programmierguidelines befolgen sowie die aktuellen Versionen von Bibliotheken verwenden.

 (mtr)


Verwandte Artikel:
CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten   
(09.05.2018, https://glm.io/134319 )
Google: Chrome nutzt Site-Isolation auf Android   
(18.10.2019, https://glm.io/144487 )
Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor   
(26.09.2019, https://glm.io/144118 )
Linux: Kernel-Entwickler patzen bei einfachem Spectre-Fix   
(04.09.2019, https://glm.io/143628 )
SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel   
(07.08.2019, https://glm.io/143030 )

© 1997–2020 Golem.de, https://www.golem.de/