AMD: neue Sicherheitslücke in etlichen Ryzen-, Epyc-, Athlon-CPUs
AMD hat vier neue Sicherheitslücken in etlichen seiner Chips entdeckt, die eine sogenannte "Transient Scheduler Attack" ermöglichen. Die Art der Schwachstellen erinnert an die bekannten Spectre- und Meltdown-Lücken. Nutzer sollen schnell handeln.
Die Schwachstellen betreffen sowohl Verbraucher- als auch Enterprise-Chips und könnten unter bestimmten Umständen zur Offenlegung sensibler Informationen führen. Die folgenden Lücken führen zu der Gefährdung, wobei die Gefahr durch die ersten beiden als "mittel" und die letzteren als "niedrig" eingestuft wurde:
Bei den TSA-Schwachstellen handelt es sich um sogenannte Side-Channel-Angriffe, die Timing-Informationen nutzen, um Daten abzugreifen. Die Angriffe basieren auf sogenannten "false completions", die auftreten, wenn der Prozessor erwartet, dass Ladebefehle schnell abgeschlossen werden, dies aber durch bestimmte Bedingungen verhindert wird. In der Folge werden Daten aus dem Ladevorgang an abhängige Operationen weitergeleitet, was die Ausführungszeit von CPU-Anweisungen in einer für Angreifer beobachtbaren Weise beeinflussen kann.
Ein Angreifer benötigt allerdings lokalen Zugriff auf das System, entweder durch Malware oder eine bösartige VM, und muss den Angriff mehrfach ausführen, um zuverlässig Daten abzugreifen. Allerdings könnten im schlimmsten Fall Informationen aus dem Betriebssystem-Kernel oder aus anderen Anwendungen und VMs abgegriffen werden.
Spectre nutzte die spekulative Ausführung moderner Prozessoren aus, um auf normalerweise geschützte Speicherbereiche zuzugreifen. Meltdown ermöglichte es Angreifern sogar, aus dem Kernel-Speicher heraus zu lesen. Die damaligen Patches führten teils zu enormen Leistungsverlusten von bis zu 30 Prozent.
Als Alternative bietet AMD eine Übergangslösung an, die eine VERW-Anweisung verwendet. Allerdings warnt der Hersteller davor, dass diese Methode die Systemleistung beeinträchtigen könnte. Sicherheitsexperten von Trend Micro und CrowdStrike stufen die Bedrohung trotz der offiziell niedrigen bis mittleren Schweregrade als "kritisch" ein, was die Dringlichkeit der Updates unterstreicht.
Die gute Nachricht ist jedoch, dass es bislang keine bekannten Exploits in freier Wildbahn für diese Schwachstellen gibt. Im Gegensatz zu Spectre und Meltdown ist das Ausnutzen der TSA-Schwachstellen deutlich komplexer und erfordert spezifische Bedingungen.
Was haltet ihr von diesen neuen Sicherheitslücken? Sind eure Systeme betroffen und habt ihr bereits Updates eingespielt? Teilt eure Erfahrungen und Einschätzungen in den Kommentaren!
Siehe auch:
Neue Sicherheitslücken in AMD-Prozessoren entdeckt
Abgesehen von Gerüchten zu kommenden X3D-Chips mit riesigem 3D-V-Cache, machten gerade erst Meldungen zu einem TPM-Bug bei AMD-Chips die Runde. Der existiert zwar schon seit Jahren, ist aber wohl bis heute nicht vollständig behoben. Jetzt informiert der Chip-Hersteller außerdem über vier brandneue Sicherheitslücken in etlichen seiner Prozessoren, die zusammen eine sogenannte "Transient Scheduler Attack" (TSA) ermöglichen.Die Schwachstellen betreffen sowohl Verbraucher- als auch Enterprise-Chips und könnten unter bestimmten Umständen zur Offenlegung sensibler Informationen führen. Die folgenden Lücken führen zu der Gefährdung, wobei die Gefahr durch die ersten beiden als "mittel" und die letzteren als "niedrig" eingestuft wurde:
- CVE-2024-36350 (5,6)
- CVE-2024-36357 (5,6)
- CVE-2024-36348 (3,8)
- CVE-2024-36349 (3,8)
Bei den TSA-Schwachstellen handelt es sich um sogenannte Side-Channel-Angriffe, die Timing-Informationen nutzen, um Daten abzugreifen. Die Angriffe basieren auf sogenannten "false completions", die auftreten, wenn der Prozessor erwartet, dass Ladebefehle schnell abgeschlossen werden, dies aber durch bestimmte Bedingungen verhindert wird. In der Folge werden Daten aus dem Ladevorgang an abhängige Operationen weitergeleitet, was die Ausführungszeit von CPU-Anweisungen in einer für Angreifer beobachtbaren Weise beeinflussen kann.
Technische Details der Schwachstellen
Wie der AMD in seinem Bulletin berichtet, unterscheidet das Unternehmen dabei zwei Varianten: TSA-L1 und TSA-SQ. TSA-L1-Schwachstellen entstehen durch einen Fehler bei der Verwendung von Microtags für Lookups im L1-Cache. Die TSA-SQ-Variante tritt auf, wenn ein Ladebefehl fälschlicherweise Daten aus der Store-Queue abruft, obwohl die benötigten Daten nicht verfügbar sind.Ein Angreifer benötigt allerdings lokalen Zugriff auf das System, entweder durch Malware oder eine bösartige VM, und muss den Angriff mehrfach ausführen, um zuverlässig Daten abzugreifen. Allerdings könnten im schlimmsten Fall Informationen aus dem Betriebssystem-Kernel oder aus anderen Anwendungen und VMs abgegriffen werden.
Parallelen zu Spectre und Meltdown
Die neu entdeckten Schwachstellen weisen deutliche Parallelen zu den berüchtigten Spectre- und Meltdown-Lücken auf, die 2018 die IT-Welt monatelang beschäftigten und mit den Intel-CPUs teilweise immer noch zu kämpfen haben. Auch damals handelte es sich um Side-Channel-Angriffe, die Schwachstellen in der spekulativen Ausführung von Prozessoren ausnutzten. Diese Lücken betrafen nahezu alle modernen Prozessoren von Intel, AMD und ARM und führten zu umfassenden Sicherheitsupdates.Spectre nutzte die spekulative Ausführung moderner Prozessoren aus, um auf normalerweise geschützte Speicherbereiche zuzugreifen. Meltdown ermöglichte es Angreifern sogar, aus dem Kernel-Speicher heraus zu lesen. Die damaligen Patches führten teils zu enormen Leistungsverlusten von bis zu 30 Prozent.
Betroffene Systeme und Schutzmaßnahmen
Die aktuelle Situation ist jedoch bei Weitem nicht so problematisch wie die damalige. Allerdings sind von den jetzt enthüllten Sicherheitslücken zahlreiche AMD-Prozessoren betroffen, darunter Chips der Serien Epyc, Ryzen, Instinct und Athlon. In seinem Bulletin listet AMD alle Modelle detailliert auf. Glücklicherweise steht ein Fix bereits zur Verfügung. Der Hersteller empfiehlt Systemadministratoren, ihre Systeme umgehend auf die neuesten Windows-Versionen zu aktualisieren, um sich vor diesen Schwachstellen zu schützen.Als Alternative bietet AMD eine Übergangslösung an, die eine VERW-Anweisung verwendet. Allerdings warnt der Hersteller davor, dass diese Methode die Systemleistung beeinträchtigen könnte. Sicherheitsexperten von Trend Micro und CrowdStrike stufen die Bedrohung trotz der offiziell niedrigen bis mittleren Schweregrade als "kritisch" ein, was die Dringlichkeit der Updates unterstreicht.
Die gute Nachricht ist jedoch, dass es bislang keine bekannten Exploits in freier Wildbahn für diese Schwachstellen gibt. Im Gegensatz zu Spectre und Meltdown ist das Ausnutzen der TSA-Schwachstellen deutlich komplexer und erfordert spezifische Bedingungen.
Was haltet ihr von diesen neuen Sicherheitslücken? Sind eure Systeme betroffen und habt ihr bereits Updates eingespielt? Teilt eure Erfahrungen und Einschätzungen in den Kommentaren!
Zusammenfassung
- AMD entdeckt vier neue Sicherheitslücken für 'Transient Scheduler Attack'
- Schwachstellen ermöglichen Side-Channel-Angriffe mit Timing-Informationen
- Betroffen sind zahlreiche Prozessoren der Epyc-, Ryzen- und Athlon-Serien
- Die Lücken weisen Ähnlichkeiten mit den früheren Spectre- und Meltdown-Bugs auf
- Angreifer benötigen lokalen Systemzugriff für erfolgreiche Datenabschöpfung
- Updates sind bereits verfügbar und sollten umgehend eingespielt werden
- Alternative Übergangslösung könnte die Systemleistung beeinträchtigen
Siehe auch:
- TPM-Bug bei Ryzen-CPUs: AMD gibt Mainboard-Herstellern die Schuld
- AMD Zen 6: Riesiger 3D-V-Cache für Rekord-Leistung in Games geplant
- Ryzen 5 9600X3D: AMD leakt unbeabsichtigt neue 6-Kern-Gaming-CPU
- AMD Ryzen mit 3D-Cache: Motherboard-Trick für Gaming-Boost
- AMDs nächste GPU-Generation soll HDMI 2.2 und 80 Gbit/s unterstützen
Themen:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Neuauflage des Mini-PCs ist nicht umsonst so beliebt
-
AMD Radeon RX 6700 XT: So schlägt sich die betagte Grafikkarte heute
Preisvergleich AMD Ryzen 7 7800X3D
Proshop.de 
Mindfactory 
Cyberport.de 
Caseking 
Notebooksbilliger.de Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
- SpaceX-IPO: Rekordbewertung von 1,75 Bio. $, aber Analysten warnen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen