Google-Sicherheitsforscher nehmen AMDs Zen-Prozessoren auseinander
Sicherheitsforscher von Google haben einen sehr problematischen Angriffsweg auf die Zen-Prozessoren AMDs entdeckt. So schafften sie es beispielsweise, dass die Chips die 4 als immer gleiche Zufallszahl ausgaben - eine Referenz auf eine bekannte XKCD-Karrikatur.
Microcode ist eine Art Firmware, die beim Systemstart in den Prozessor geladen wird und dessen Funktionsweise definiert. Normalerweise können nur offizielle Updates von AMD selbst eingespielt werden, da diese mit einer kryptografischen Signatur geschützt sind. Google ist es jedoch gelungen, eigene Microcode-Updates zu erstellen, die von AMD-Prozessoren akzeptiert werden. Betroffen sind alle Chips mit Zen-Architektur, also sowohl Ryzen- als auch Epyc-Modelle.
Diese Entdeckung hat weitreichende Folgen. Durch die Möglichkeit, den Microcode zu verändern, können einerseits neue Funktionen hinzugefügt, andererseits aber auch Sicherheitsmechanismen unterlaufen werden. Besonders brisant ist, dass Googles Methode AMDs Secure Encrypted Virtualization (SEV) und Root-of-Trust-Sicherheitsfunktionen aushebeln kann. Das könnte unter anderem dazu führen, dass vertrauliche Daten in Cloud-Umgebungen gefährdet sind.
Die Sicherheitslücke basiert auf einer Schwäche im Hash-Algorithmus der Signaturprüfung von Microcode-Updates. Dies ermöglicht es Angreifern, eigene Microcode-Patches zu erstellen, die als legitime Updates akzeptiert werden. Die Schwachstelle wurde unter der Bezeichnung CVE-2024-56161 in die Security-Kataloge aufgenommen.
AMD betont, dass die Schwachstelle nur ausgenutzt werden kann, wenn ein Angreifer bereits administrative Kontrolle über das System besitzt. Dennoch sind die Implikationen erheblich, insbesondere für Cloud-Computing-Anwendungen. Weitere Details zur Sicherheitslücke und zusätzliche Schutzmaßnahmen sollen am 5. März 2025 veröffentlicht werden.
Siehe auch:
Firmware überschrieben
Den Google-Experten ist es gelungen, die Sicherheitsmaßnahmen zu umgehen, mit denen AMD seine Prozessor-Firmware schützt. Somit konnten sie eigene Microcode-Updates in die Chips laden, wodurch das Verhalten der Prozessoren gezielt verändert wurde. Zur Demonstration hat man einen Microcode-Patch entwickelt, der die Zufallszahlengenerierung der betroffenen Prozessoren manipuliert und stets die Zahl 4 ausgibt.Microcode ist eine Art Firmware, die beim Systemstart in den Prozessor geladen wird und dessen Funktionsweise definiert. Normalerweise können nur offizielle Updates von AMD selbst eingespielt werden, da diese mit einer kryptografischen Signatur geschützt sind. Google ist es jedoch gelungen, eigene Microcode-Updates zu erstellen, die von AMD-Prozessoren akzeptiert werden. Betroffen sind alle Chips mit Zen-Architektur, also sowohl Ryzen- als auch Epyc-Modelle.
Diese Entdeckung hat weitreichende Folgen. Durch die Möglichkeit, den Microcode zu verändern, können einerseits neue Funktionen hinzugefügt, andererseits aber auch Sicherheitsmechanismen unterlaufen werden. Besonders brisant ist, dass Googles Methode AMDs Secure Encrypted Virtualization (SEV) und Root-of-Trust-Sicherheitsfunktionen aushebeln kann. Das könnte unter anderem dazu führen, dass vertrauliche Daten in Cloud-Umgebungen gefährdet sind.
Die Sicherheitslücke basiert auf einer Schwäche im Hash-Algorithmus der Signaturprüfung von Microcode-Updates. Dies ermöglicht es Angreifern, eigene Microcode-Patches zu erstellen, die als legitime Updates akzeptiert werden. Die Schwachstelle wurde unter der Bezeichnung CVE-2024-56161 in die Security-Kataloge aufgenommen.
Patch kommt
AMD wurde bereits im September 2024 von Google über das Problem informiert und hat bis Dezember eine Lösung entwickelt. Der Fix wird in Form eines offiziellen Microcode-Updates bereitgestellt und über Mainboard-Hersteller vertrieben. Zunächst wurden Updates für Server- und Embedded-Prozessoren veröffentlicht, während Patches für Desktop-Modelle noch ausstehen.AMD betont, dass die Schwachstelle nur ausgenutzt werden kann, wenn ein Angreifer bereits administrative Kontrolle über das System besitzt. Dennoch sind die Implikationen erheblich, insbesondere für Cloud-Computing-Anwendungen. Weitere Details zur Sicherheitslücke und zusätzliche Schutzmaßnahmen sollen am 5. März 2025 veröffentlicht werden.
Zusammenfassung
- Google-Forscher umgehen Sicherheitsmaßnahmen von AMD-Prozessoren
- Manipulation der Zufallszahlengenerierung als Demonstration möglich
- Alle Chips mit Zen-Architektur betroffen, einschließlich Ryzen und Epyc
- Sicherheitslücke ermöglicht Einschleusen eigener Microcode-Updates
- AMD informiert und entwickelt Lösung, Updates werden schrittweise verteilt
- Schwachstelle nur bei administrativer Kontrolle über System ausnutzbar
- Weitere Details zur Sicherheitslücke folgen am 5. März 2025
Siehe auch:
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Neuauflage des Mini-PCs ist nicht umsonst so beliebt
Preisvergleich AMD Ryzen 7 7800X3D
Mindfactory 
Notebooksbilliger.de 
Caseking 
Proshop.de 
Galaxus Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen