AMD: Zen-Architektur von Exploit betroffen, SMT sollte deaktiviert werden
AMDs Zen-Prozessoren haben aufgrund ihres Multi-Chip-Module-Designs ein Potenzial für einen Exploit, der sich in der Warteschlange eines Schedulers befindet. Dadurch kann Schadcode auf den Prozessor gelangen und die Aktivitäten auf dem PC könnten theoretisch komplett nachvollzogen werden. Lesen Sie dazu im Folgenden mehr.
Scheduler Queue Contention Side Channel (SQUIP) ist eine Angriffsmöglichkeit, bei der ein Angreifer die Warteschlangen des Schedulers nutzt, um sich Zugriff und einen Überblick über die gerade durchgeführte Arbeit eines Computers zu verschaffen. Das Problem betrifft aktuell nur AMD- und Apple-Prozessoren, da Intel eine einzige Warteschlange für den Scheduler hat, während die parallelisierten Chips der anderen Hersteller ihre einzelnen Ausführungseinheiten individuell ansprechen und über eine Warteschlange versorgen. Betroffen sind alle AMD-Modelle, die auf Multi-Chip-Modul-Designs (MCM) setzen, also Zen 2 und Zen 3.
Wissenschaftler der Technischen Universität Graz haben dabei herausgefunden, dass das geteilte Scheduler-Design dazu führt, dass ein potenzieller Angreifer anhand der genutzten Instruktionen rückschließen kann, welche genauen Tätigkeiten auf den betroffenen Systemen durchgeführt werden. Dazu muss der eigentliche Schadcode eingeschleust und in einem langwierigen Prozess auf den Prozessor gespielt werden. Nachdem der Exploit installiert wurde, können die Daten entsprechend abgegriffen werden.
Nachdem die Wissenschaftler die Problematik in ihrem Paper erörtert haben, weißen sie auch auf potenzielle Lösungen hin. Zukünftige Prozessoren könnten mit einem einzelnen Scheduler gebaut werden, ein symmetrisches Design nutzen oder eine striktere Partitionierung nutzen, die nur zwischen Threads eines Kerns funktioniert und nicht zwischen mehreren Kernen. Ihre eigene Attacke, die sie zu Demonstrationszwecken konzipiert haben, funktioniert auf dem Apple M1 in der Praxis nicht, weil er kein Hyperthreading unterstützt. Daher bietet es sich für aktuelle Chips als Lösung an, Hyperthreading zu deaktivieren, was wiederum Leistung kostet.
AMD selbst hat das Problem mittlerweile auch anerkannt und führt es unter der Bezeichnung "AMD-SB-1039: Execution Unit Scheduler Contention Side-Channel Vulnerability". Seitens AMD wird es als eine Bedrohung des mittleren Levels eingestuft und der Hersteller hat als Reaktion eine Anleitung zur Deaktivierung von Hyperthreading bereitgestellt.
[Ins Forum, um diesen Inhalt zu sehen]
[Ins Forum, um diesen Inhalt zu sehen]