Ryzen und Epyc: AMD-Prozessoren von Sicherheitslücke betroffen
Eine neue Sicherheitslücke betrifft sowohl Ryzen- als auch Epyc-CPUs. Das Problem liegt in einem undokumentierten Bereich des L1-Caches, wodurch Angriffe auf das System ermöglicht werden. Sicherheitsforscher stufen die Lücke jedoch nicht in die Riege eines Meltdown oder Spectre ein. Mittlerweile hat auch AMD mit einer Stellungnahme reagiert.
Sicherheitsforscher haben eine neue Schwachstelle entdeckt, die sämtliche AMD-CPUs seit dem Jahr 2011 betreffen, also auch alle Ryzen- und Epyc-Modelle mit Zen, Zen+ und Zen 2-Unterbau sowie mittlerweile veraltete Bulldozer-Chips. AMD soll bereits im vergangenen Jahr darüber informiert worden sein, hatte sich bislang jedoch nicht dazu geäußert.
L1-Cache lässt sich gezielt austricksen
Das Problem liegt demnach in einem undokumentierten Bereich des L1-Chaches und dessen Art der Vorhersage. Die Lücke lasse sich zwar nur ausnutzen, wenn man mit dem Aufbau des L1-Caches vertraut ist, dieser habe sich aber seit 2011 auch nicht mehr verändert. Um den Cache anzugreifen, wurde mittels Firefox und Chrome die Javascript-Funktionalität verwendet. Im Detail beschreiben die Forscher ihre Herangehensweise wie folgt:
We reverse-engineered AMD's L1D cache way predictor in microarchitectures from 2011 to 2019, resulting in two new attack techniques. [..] Collide+Probe allows monitoring memory accesses on the current logical core without the knowledge of physical addresses or shared memory.Load+Reload obtains accurate memory-access traces of applications co-located on the same physical core. We evaluated our new attack techniques in different scenarios. We established a high-speed covert channel and utilized it in a Spectre attack to leak secret data from the kernel. Furthermore, we reduced the entropy of different ASLR implementations from native code and sandboxed JavaScript. Finally, we recovered a key from a vulnerable AES implementation.
Die Forscher sehen in der gefundenen Lücke nicht das gleiche Gefahrenpotential wie in Meltdown oder Spectre, da diese weitaus mehr Daten ausgegeben hätten.
AMD appelliert an Programmierer
Sie empfehlen Anpassungen im Bereich Hard- und Software, um das Problem in Zukunft abzuschwächen. AMD hat sich zwischenzeitlich auch zu der Situation geäußert und legt Programmierern unter anderem nahe, sich an Grundsätze des sicheren Codierens zu halten.
We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate against side-channel issues:
- Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
- Following secure coding methodologies
- Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
- Utilizing safe computer practices and running antivirus software
Quelle: computerbase

Intel CSME Irreparable Boot Flaw - Yet Another Intel Security Vulnerability
Von der AMD Fraktion hat es immer nur geheißen bei Amd gäbe es keine Sicherheitslücken
Und jetzt sind welche entdeckt worden und zwar welche die Amd schon seit langer Zeit bekannt waren , und über die Amd seine Kunden im Unklaren gelassen hat !
Wer weiß wieviele bei Amd in zukunft noch zu finden sind und wieviel Leistung die dann kosten werden !
1) Nicht verstehen, was diese "neue" Lücke eigentlich ist
2) Ignorieren der Aussagen der Forscher und was sie tun mussten, um die "Lücke" zu finden bzw. zu nutzen.
2. woher weisst du das es sich nur beheben lässt indem man den cach immer leert?
3. woherl weisst du das es auch in zen3 zu finden sein wird?
4. woher weist du das aus angestrebten +8% -8% werden, du selber schriebst vorher doch es sollten 50-80% leistungsverlust sein wenn man es fixt?
aber hauptsache flamen....
Von der AMD Fraktion hat es immer nur geheißen bei Amd gäbe es keine Sicherheitslücken
Und jetzt sind welche entdeckt worden und zwar welche die Amd schon seit langer Zeit bekannt waren , und über die Amd seine Kunden im Unklaren gelassen hat !
Wer weiß wieviele bei Amd in zukunft noch zu finden sind und wieviel Leistung die dann kosten werden !
Die Lücke ist nicht neu, sie schaffen, wenn sie das System extra Schwächen, offensichtlich "nur" Tröpfchen an Metadaten zu "Lesen". Niemand in der Branche versteht warum sie nun so auf die Kacke hauen.
Insofern, kann man vergessen.