AMD Zen schon vor Release mit Sicherheitsproblemen?
AMD Zen könnte noch vor dem Marktstart mit einer Sicherheitslücke auf sich aufmerksam machen. Das geht zumindest aus den Ergebnissen zweier Sicherheitsforscher hervor, welche die öffentlich verfügbaren Datenblätter analysiert haben. Ihre Theorie überprüfen können Sie mangels Prozessoren aber nicht.
Mit Zen wird im kommenden Jahr der große Sprung von AMD erwartet, der die Prozessoren wieder in die Nähe der Pro-Takt-Leistung von Intel bringen soll. Doch schon im Vorfeld könnte sich Ungemach abzeichnen, denn zwei Forscher haben möglicherweise eine Sicherheitslücke gefunden. Überprüfen können sie ihre Erkenntnisse derzeit mangels Zen-Prozessoren nicht, aber sie sind sich sicher, auf dem Papier ein Problem entdeckt zu haben.
Die soll sich in der Secure Encrypted Virtualization befinden, eine hardwarebasierte Lösung für Hypervisoren, auch Virtual-Machine-Monitor genannt. Dafür bietet AMD in den Server-Prozessoren die hardwarebasierte SEV-Lösung und die soll laut Felicitas Hetzelt und Robert Buhren von der Technischen Universität Berlin der "Aufgabe nicht gewachsen sein", weil sich dort "drei Mängel" befinden sollen. Derzeit ist ungewiss, wie sich die Mängel auswirken können, weil die Hardware zum Testen fehlt.
AMD hat bereits auf die Veröffentlichung reagiert, ließ aber lediglich wissen, dass man derzeit kein Produkt mit SEV auf dem Markt habe und es daher wichtig zu verstehen sei, dass keine existierende Sicherheitslücke bestehe. Dabei soll SEV die Sicherheit eigentlich gegenüber bisherigen Lösungen verbessern und Intel obendrein ein Schnippchen schlagen, denn dort kann man - soweit bekannt - nicht mit einer ähnlichen Funktion aufwarten. Hetzelt und Buhren haben aber drei Konzepte entwickelt, wie sich AMDs SEV erfolgreich über eine mit Malware verseuchte VM angreifen lässt.
So kann man unter anderem die VM-Speicher-Verschlüsselung einfach umgehen, weil der Kontrollblock nicht verschlüsselt ist und direkt vom Hypervisor angesprochen wird. Außerdem sind die Universalregister nicht verschlüsselt, was sensible Daten preisgeben könnte. Und zuletzt erlaubt die Steuerung der verschachtelten Seitentabellen die Ausführung verseuchter virtueller Maschinen, die Replay-Angriffe auf den Speicher ermöglichen.
Trotz der Probleme sehen die Sicherheitsforscher in AMD Secure Encrypted Virtualization einen deutlichen Fortschritt und Potenzial, sofern die angesprochenen Probleme aus dem Design entfernt werden.
Quelle: Threatpost.com

Gesendet von meinem HTC 10 mit Tapatalk
Ein Zen ist damit immer noch sicherer als jeder andere x86 Prozessor auf dem Markt!
Aber nicht muss !
Und keine Firma wird AMD Produkte kaufen solange es keine zuverlässige Bewertung auch tatsächlich kaufbarer Hardware gibt !
Und beim momentanen Ruf von AMD CPU,s kann man leider nichts mehr verschlechtern
Das ist aber garnicht der Fall. Vielmehr hat das Konzept(welches wahrscheinlich ein Standard werden soll, also früher oder später alle Prozessor Hersteller betrifft) hinter der
Implementierung weiterhin schwächen. Eben diese Konzept haben die Forscher auch untersucht, nicht die Implementierung.
Ob einen IT-Sicherheit interessiert muss jeder für sich selbst entscheiden. Ich finde es jedenfalls generell begrüßenswert dass PCGH hier versucht zu informieren, auch wenn der vorliegende Artikel sicher alles Andere als Perfekt ist.
Besitzt etwas konzeptionell eine Schwachstelle, was bereits (mehr oder weniger) fertig gebaut, aber noch nicht auf den Markt gebracht wurde, sehe ich es als schwierig bis unmöglich dies nachträglich ändern zu können.
Obwohl mir immer in den Kopf geht, dass Intel ja auch nicht blöd ist und dieses "Konzept" eventuell bewusst <nicht> eingebaut/untergebracht/umgesetzt hat. Ich halte es für unwahrscheinlich, dass auf dem heutigen technischen Stand kluge Köpfe in der selben Entwicklungsrichtung bei verschiedenen Firmen nicht irgendwann mal auf auf annähernd gleiche Positionen gelangen und überlegen müssen, was man nun damit macht ..
Ich hab nichts gegen die Wissenschaftler gesagt; ehrlich gesagt bin ich auch froh, dass so etwas rauskommt; aber ich bin grundlegend schon verwundert, das es überhaupt rausgekommen ist (warum wenden sich die Wissenschaftler nicht direkt an AMD und warum macht man so etwas überhaupt Publik?) und das die IT-Presse damit mehr oder weniger (vor-)gelenkt werden kann. Und das ganz zufällig kurz vor dem Release? Ganz ehrlich: da stimmt was nicht; aber das ist ausschlieslich meine persönliche Meinung! Ärzte haben ein Schweigegelübde und ein Gelübde abgelegt, zu helfen wenn es notwendig ist; Wissenschaftler sind frei von jeglicher moralischen Vorstellung und veröffentlichen alles ohne die Nachhut im Blick zu haben, anstatt sich direkt an zB. AMD zu wenden? Entweder sind sie sehr Pro-AMD und wollten nur helfen (nur der Weg ist für MICH der falsche) oder sie haben nicht darüber nachgedacht, was andere Menschen aus dieser Information heraus lesen könn(t)en oder andere mögliche Szenarien, welche ich nicht weiter ausdenken möchte, denn dafür bin ich ein zu positiv denkender Mensch! Auf jeden Fall sitzt ab diesen Zeitpunkt, für mich seit dem Lesen des PCGH-Artikels, für andere vielleicht seit dem Lesen eines Artikels mit dem selben Inhalt wo anders folgendes im Kopf: es gibt ein scheinbar konzeptionelles Sicherheitsproblem bei AMDs bald erscheinenden Prozessorgeneration ZEN. Welche Firma wird denn bitte schön jetzt noch diese CPUs/APUs einsetzen wollen? Ich würde das nicht tun. Punkt.
Das ist aber garnicht der Fall. Vielmehr hat das Konzept(welches wahrscheinlich ein Standard werden soll, also früher oder später alle Prozessor Hersteller betrifft) hinter der
Implementierung weiterhin schwächen. Eben diese Konzept haben die Forscher auch untersucht, nicht die Implementierung.
Ob einen IT-Sicherheit interessiert muss jeder für sich selbst entscheiden. Ich finde es jedenfalls generell begrüßenswert dass PCGH hier versucht zu informieren, auch wenn der vorliegende Artikel sicher alles Andere als Perfekt ist.