ÆPIC Leak und Squip
Sicherheitslücken bei AMD- und Intel-CPUs
Neue Schwachstellen in AMD- und Intel-Prozessoren: Sicherheitsforschende haben zwei Sicherheitslücken in den CPUs entdeckt. Was Sie dagegen tun können.
Zwei neu entdeckte Sicherheitslücken in Prozessoren von Intel und AMD erlauben Angreifenden das Auslesen von fremden Daten. Entdeckt haben die Schwachstellen Forschungsgruppen rund um den Sicherheitsforscher Daniel Gruss, der bereits für die Entdeckung von Spectre und Meltdown mitverantwortlich wa...
Zwei neu entdeckte Sicherheitslücken in Prozessoren von Intel und AMD erlauben Angreifenden das Auslesen von fremden Daten. Entdeckt haben die Schwachstellen Forschungsgruppen rund um den Sicherheitsforscher Daniel Gruss, der bereits für die Entdeckung von Spectre und Meltdown mitverantwortlich war.
Die deutlich kritischere Sicherheitslücke hört auf den Namen ÆPIC Leak (CVE-2022-21233). Betroffen sind die meisten aktuellen Intel-Prozessoren der 10., 11. und 12. Generation. ÆPIC Leak ist laut den Forschenden ein architektonischer Fehler, bei der sensible Daten direkt ausgelesen werden können. Anders als bei Meltdown und Spectre handelt es sich also um keine Seitenkanal-Attacke.
Aufgrund des Fehlers, den die Forschenden entdeckten, werden alte Daten nicht wie gewünscht überschrieben. Über einen Schaltkreis (Interrupt Controller, APIC) können Angreifende so unverschlüsselt Daten auslesen, die eigentlich sicher in einer sogenannten SGX-Enklave (Erklärung) abgelegt sein sollten.
Da der Angriff jedoch mit einigen Einschränkungen versehen ist, schätzen die Forschenden die meisten Systeme als sicher ein. So müssen für den Angriff Administratorrechte vorhanden sein. Auch können nicht alle im Interrupt Controller gespeicherten Daten ausgelesen werden. Wer auf Nummer sicher gehen will und sich vor ÆPIC Leak schützen möchte, kann SGX deaktivieren. Intel hat zudem bereits angekündigt, an einem Firmware-Update zur Behebung des Problems zu arbeiten.
Nicht ganz so brisant stellt sich die zweite Sicherheitslücke dar, von der vermutlich multithreadingfähige AMD-CPUs auf Zen-2- und Zen-3-Basis, sicher aber die Modelle Ryzen 7 3700X, Ryzen 7 5700X und Epyc 7443 betroffen sind.
Bei der Squip (CVE-2021-46778) getauften Schwachstelle handelt es sich um eine Seitenkanal-Attacke mit Ähnlichkeiten zu Spectre. Auch hier wird das effiziente Abarbeiten von Befehlen ausgenutzt.
Um die Effizienz zu steigern, zerlegt der Prozessor Befehle in Mikrobefehle, die dann umsortiert (Out-of-Order) abgearbeitet werden. Die für die Sortierung der Mikrobefehle zuständigen μ-Op-Scheduler können aber von Angreifenden manipuliert werden, was Rückschlüsse auf die verarbeiteten Befehle, unter anderem auch auf Crypto-Schlüssel zum Auslesen verschlüsselter Daten, zulässt.
Um sich vor Angriffen mit Squip zu schützen, empfehlen die Forschenden unter anderem ein Abschalten von SMT (Simultaneous Multithreading).
