Ryzenfall, Masterkey, Fallout & Chimera
AMD: Ryzen & Epyc Prozessoren mit angeblich schweren Sicherheitslücken
Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.
Sicherheitsforscher der Firma CTS-Labs wollen 13 kritische Sicherheitslücken in AMD-Prozessoren der Ryzen- und Epyc-Serie gefunden haben. Es bestehen jedoch Zweifel über die Richtigkeit der Aussagen des Forscherteams. Der unabhängige Sicherheitsforscher und CEO von Trail of Bits Dan Guido, teilt ...
Sicherheitsforscher der Firma CTS-Labs wollen 13 kritische Sicherheitslücken in AMD-Prozessoren der Ryzen- und Epyc-Serie gefunden haben. Es bestehen jedoch Zweifel über die Richtigkeit der Aussagen des Forscherteams. Der unabhängige Sicherheitsforscher und CEO von Trail of Bits Dan Guido, teilt auf Twitter seine Überzeugung, dass die Aussagen über die AMD-Prozessoren korrekt seien.
Die Umstände unter denen der unbekanntere israelische Sicherheitsdienstleister CTS-Labs die Schwachstellen aufdeckt, lässt jedoch viele Nutzer die Stirn runzeln. So gab CTS-Labs dem Chip-Hersteller AMD für einen Fix lediglich 24 Stunden Zeit, bevor sie die Sicherheitslücken publik machten. Bis zur Veröffentlichung solcher Informationen sind 90 Tage Zeit branchenüblich.
Bei schwerwiegenderen Bugs können die Sicherheitsforscher den Unternehmen auch mehr Zeit einräumen. CTS-Labs fand 13 Schwachstellen, die sie in vier Kategorien einteilen und auch benannt haben: Ryzenfall, Masterkey, Fallout und Chimera. Auf der dafür eingerichteten Webseite amdflaws.com (in Deutsch: AMD-Mängel) erklärt CTS-Labs, was diese Bezeichnungen konkret bedeuten.
Die Website selbst gibt es erst seit kurzer Zeit. Unter anderem der Haftungsausschluss und auch Hintergründe der Mitarbeiter werfen verschiedene Fragen auf, die sogar Vorwürfe der Marktmanipulation aufkommen lassen. Was Nutzer derzeit alles mit Fragezeichen zurücklässt, hat unter anderem PC Games Hardware gesammelt. Wir fassen im folgenden, was es mit den vier "AMD Flaws" auf sich hat.
Was sind Ryzenfall, Masterkey, Fallout und Chimera?
Ryzenfall soll nur Ryzen-Prozessoren betreffen. Mit dieser Lücke könnten Hacker unter anderem auf abgelegte Passwörter und Encryption-Keys zugreifen. Durch die Sicherheitslücken der Kategorie Master Key könnten Angreifer Malware auf dem gesicherten Teil der CPU laufen lassen und so beliebige Programme beim Bootvorgang starten.
Bei Fallout seien Epyc-Prozessoren betroffen, die in Servern verbaut sind. Nutzt ein Angreifer Fallout aus, kann er physische Rechner angeblich mit einer Virtual Machine verbinden. Die Virtual Machine speichert Daten eigentlich getrennt vom eigentlichen Rechner ab, damit sie sicher sind. Als letzte Sicherheitslücke ermögliche Chimera das Ausführen von Malware direkt auf Ryzen-Prozessoren.
Lesetipp: Meltdown & Spectre: Was Sie über die CPU-Sicherheitslücken wissen müssen
Wie lange AMD benötigt, um die von CTS-Labs entdeckten Sicherheitslücken zu schließen, lässt sich nur schwer abschätzen. Vorausgesetzt natürlich, dass es sich um ernstzunehmende Lecks handelt. Da die angeblichen Fehler in der Architektur der Chips und nicht in der Software liegen sollen, dürfte typische Updates nur bedingt helfen. Die Bedrohung sollte nicht so hoch sein, wie sie auf den ersten Blick scheint, denn für manche Angriffe muss der Hacker lokal vor Ort sein. Nicht alle Schwachstellen der AMD-Prozessoren sind per Fernangriff über das Internet auszunutzen.
