Schwachstelle in AMD-CPUs:
Wenn ein Bit kippt, steht die VM offen

Eine neu entdeckte Sicherheitslücke in AMD-Prozessoren sollte vor allem Nutzer beunruhigen, die in virtuellen Maschinen mit sensiblen Daten arbeiten. Denn diese Systeme sind jetzt von außen angreifbar.

Daten in Gefahr

Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit haben eine schwerwiegende Schwachstelle in AMD-Prozessoren entdeckt, die das Versprechen sicherer virtueller Maschinen untergräbt, berichtete The Register. Die Sicherheitslücke, die den Namen StackWarp trägt und unter der Kennung CVE-2025-29943 geführt wird, betrifft AMD-CPUs mit aktivierter Secure Encrypted Virtualization - Secure Nested Paging (SEV-SNP).

Die Schwachstelle ermöglicht es einem Angreifer mit Kontrolle über den Host-Server, in geschützte Gast-Systeme einzudringen und dort sensible Informationen auszulesen oder die Kontrolle zu übernehmen. Die Forscher beschreiben StackWarp als einen Angriff auf das Zusammenspiel zwischen simultanem Multithreading (SMT) und der sogenannten Stack-Engine moderner AMD-Zen-CPUs.


Ein bisher nicht dokumentiertes Steuerbit auf Hypervisor-Ebene erlaubt es Angreifern demnach, den Stack Pointer eines virtuellen Gasts präzise zu manipulieren, und das, obwohl SEV-SNP eigentlich eine strikte Trennung zwischen Hypervisor und VM garantieren soll. Durch das gezielte "Einfrieren" eines internen Mechanismus zur Stapelverwaltung können Speicheroperationen verändert werden, ohne dass die eigentliche Architektur dies korrekt widerspiegelt.

Patches verfügbar

In praktischen Angriffsszenarien gelang es den Forschern, unter anderem private RSA-2048-Schlüssel zu rekonstruieren, die Passwortabfrage von OpenSSH zu umgehen, Sudo-Abfragen auszuhebeln und schließlich Code mit höchsten Rechten innerhalb des Gastsystems auszuführen. Damit zeigt StackWarp erneut, wie schwierig es bleibt, isolierte virtuelle Umgebungen auf gemeinsam genutzter Hardware zuverlässig abzusichern, insbesondere wenn SMT aktiviert ist und sich Threads einen Teil der Prozessorressourcen teilen.

AMD wurde bereits Anfang 2025 über das Problem informiert und veröffentlichte im Juli erste Patches. In einem aktuellen Sicherheitsbulletin stuft das Unternehmen die Schwachstelle dennoch nur als "gering" ein. Die CISPA-Forscher widersprechen nicht direkt, betonen jedoch, dass SMT in Verbindung mit SEV-SNP grundsätzlich ein Risiko darstellt, da gemeinsam genutzte Komponenten der CPU potenziell von Seitenkanalangriffen missbraucht werden können.

Der vollständige technische Bericht mit dem Titel "StackWarp: Breaking AMD SEV-SNP Integrity via Deterministic Stack-Pointer Manipulation through the CPU's Stack Engine" soll 2026 auf der USENIX Security Conference präsentiert werden. Nutzer von AMD-Serverhardware, insbesondere Betreiber von Cloud-Infrastrukturen, sollten die bereitgestellten Updates zeitnah installieren, um mögliche Angriffe zu verhindern.


Siehe auch: