Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
AMD-Chips sind von einer Schwachstelle befallen
Quelle: Shuo – stock.adobe.com

AMD-Chips sind von einer Schwachstelle befallen

Sicherheitsforscher weisen auf eine Sicherheitslücke namens SQUIP hin. Diese steht im Zusammenhang mit der SMT-Technologie und klafft deshalb in beinahe allen AMD-Chips.
11. August 2022

     

In AMD-CPUs klafft eine Schwachstelle, wie der Chip-Hersteller unter Berufung auf Sicherheitsforscher selbst mitteilt. Die Sicherheitslücke namens SQUIP (Scheduler Queue Usage Interference Probing) steht im Zusammenhang mit den Multi-Scheduler-Warteschlangen in CPUs, weshalb sämtliche Chips von AMD mit Simultaneous-Multi-Threading-Technologie (SMT) betroffen sind – also beinahe das gesamte Portfolio. Ausnahmen bilden folgende Chips:
  • Ryzen 3 1200
  • Ryzen 3 1300X
  • Ryzen 3 2300X
  • Ryzen 5 3500
  • Ryzen 5 3500X
  • Athlon Gold 3150G/GE
  • Athlon Gold 4150G/GE
Intel-Chips sind von der Schwachstelle nicht betroffen, da Intel bei seinen Chip-Architekturen auf einen einzigen Scheduler vertraut. Weiter kommt auch Apple mit einem blauen Auge davon: Die Cupertiner verwenden zwar in ihrem M1-Chip auch einen Multi-Scheduler, verzichten aber auf SMT-Technologie, weshalb sie ungeschoren davonkommen.


Zur Entschärfung der Schwachstelle empfiehlt AMD Softwareentwicklern auf bestehende und bewährte Methoden zurückzugreifen. Als Beispiele nennt der Chip-Hersteller zeitkonstante Algorithmen und die Vermeidung von geheimnisabhängigen Kontrollflüssen. (rf)


Weitere Artikel zum Thema

Ryzen-7000-Chips erscheinen im Viererpack

 29. Juli 2022 - Wenige Monate vor dem Release der neuen AMD-Prozessoren kursieren bereits die ersten Gerüchte über allfällige Modelle und deren Leistung. Demzufolge soll AMD den Launch mit vier Modellen starten.

ETH-Forschende entdecken schwerwiegende Sicherheitslücke in Intel- und AMD-Chips

 13. Juli 2022 - Unter dem Name Retbleed machen ETH-Forschende eine schwerwiegende Sicherheitslücke in Mikroprozessoren der Marktführer Intel und AMD publik. Über den Speicher der Prozessoren lassen sich per Return-Befehle sicherheitskritische Informationen wie Passwörter abgreifen.

Hardware-Leck in Apples M1-Chip

 15. Juni 2022 - Mit einer Attacke namens Pacman lässt sich die unter anderem im M1-SoC von Apple implementierte Sicherheitsfunktion Pointer Authentication Code (PAC) umgehen – aber nur, wenn zusätzlich ein Software-Bug vorliegt, der zu einer Speicherkorruption führt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
The KaDeWe Group: Per Express in eine neue und sichere IT
Advertorial

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
Microsoft Security: Kostenvorteile gekonnt ausschöpfen
Advertorial

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
GOLD SPONSOREN
SPONSOREN & PARTNER