AMD schliesst mit Update CPU-Sicherheitslücke Cache Warp
Quelle: AMD

AMD schliesst mit Update CPU-Sicherheitslücke Cache Warp

Forscher haben eine Schwachstelle in Prozessoren von AMD gefunden, die virtuelle Maschinen angreifbar macht. Der Hersteller stellt bereits Microcode-Updates bereit, um die Sicherheitslücke zu schliessen.
15. November 2023

     

Forscher der TU Graz und des Helmholtz-Zentrums für Informationssicherheit haben eine Sicherheitslücke in Prozessoren von AMD gefunden. Sie erlaubt es Angreifern, virtuelle Maschinen unter ihre Kontrolle zu bringen. Basis sind dabei die Trusted-Computing-Technologien AMD SEV-ES und AMD SEV-SNP, wie die Forscher in einem Blog-Beitrag schreiben. Die Übernahme der Kontrolle gelingt laut den Forschern durch das Zurücksetzen von Datenveränderungen im Pufferspeicher (Cache), wodurch die Eindringlinge uneingeschränkten Zugriff auf das System erhalten. Als Namen für diese Software-basierte Angriffsmethode haben sie "Cache Warp" gewählt.


Die Forscher haben AMD vorab über die Sicherheitslücke informiert, damit der Hersteller vor der Veröffentlichung der Ergebnisse die notwendigen Massnahmen ergreifen kann. Tatsächlich hat das Unternehmen auch umgehenden reagiert, Cache Warp unter der Kennzahl CVE-2023-20592 identifiziert und damit begonnen, ein Microcode-Update zur Verfügung zu stellen, das die Schwachstelle behebt.
AMD hat die Sicherheitslücke ebenfalls bestätigt und attestiert ihr im Security Bulletin ein mittleres Risiko. Betroffen sind demnach die erste (SEV and SEV-ES), die zweite (SEV and SEV-ES) sowie die dritte Generation (SEV, SEV-ES, SEV-SNP) der AMD-Epyc-Prozessoren. Die vierte Generation der CPUs soll hingegen nicht angreifbar sein.


"Es ist erstaunlich, wie das Zusammenspiel von einigen Faktoren es ermöglicht, Daten aus solchen Systemen zu extrahieren oder zu verändern", erklärt Andreas Kogler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz zum Fund. "Unsere Arbeit für Cache Warp zeigt, wie ein Angreifer bei den betroffenen Prozessoren Schreibzugriffe in den Speicher quasi vergessen lassen kann. Man kann sich das wie bei älteren USB-Sticks vorstellen: Hat man dort ein Dokument überschrieben, den Stick aber vor Ende des Schreibprozesses abgezogen, konnte man beim nächsten Anstecken und Lesen des Dokuments statt der neuen noch Teile der alten Version vorfinden." (sta)


Weitere Artikel zum Thema

Sicherheitslücken in 34 Windows-Treibern - bisher nur 2 gepatcht

3. November 2023 - VMware-Sicherheitsforscher haben Schwachstellen in 34 Windows-Gerätreibern gefunden. Angreifer könnten diese ausnutzen, um ihre Systemrechte auszuweiten.

Google stopft mit Chrome 119 zahlreiche Sicherheitslücken

1. November 2023 - Google hat die Chrome-Version 119 veröffentlicht. Mit ihr beheben die Entwickler 15 Schwachstellen, mehrere werden als kritisch eingestuft.

Kritische Lücke in Confluence Data Center und Confluence Server

1. November 2023 - In Confluence Data Center und Confluence Server wurde eine kritische Sicherheitslücke gefunden. Wer nicht sofort patchen kann, soll seine Maschinen vom Internet nehmen, so Hersteller Atlassian.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER