ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD

9
News Benjamin Gründken Als bevorzugte Quelle auf Google hinzufügen
ÆPIC Leak: Neue Sicherheitslücke bei Intel-Prozessoren entdeckt - nicht ganz so tragische betrifft AMD (1)
Quelle: PC Games Hardware

Wissenschaftler rund um den Sicherheitsforscher Daniel Gruss haben eine neue Sicherheitslücke in aktuellen Intel-Prozessoren entdeckt. "ÆPIC Leak" ist ein architektonischer Fehler, bei dem sensible Daten direkt ausgelesen werden können. Dennoch müssen sich die allermeisten User wohl keine Sorgen machen. "SQUIP", der nicht so schwerwiegend ist, betrifft auch AMD.

Intel beziehungsweise die vom Hersteller stammenden Prozessoren machen mit einer Sicherheitslücke von sich reden. Wie das Forscherteam rund um Daniel Gruss, das den Fehler entdeckt hat, berichtet, lässt sich der Fehler auf den meisten Intel-CPUs der zehnten, elften und zwölften Generation ausnutzen. Besonders brisant: Anders als bei Spectre und Meltdown handelt es sich um keine Seitenkanal-Attacke, weil sich sensible Daten direkt aus der Mikroarchitektur auslesen lassen. "ÆPIC Leak" sei die erste Sicherheitslücke dieser Art.

Der Fehler führt offenbar dazu, dass Daten nicht korrekt überschrieben werden, sondern über den Interrupt Controller auslesbar bleiben. Dabei sollten die Daten eigentlich sicher in der SGX-Enklave liegen. Dennoch ist der Fehler wohl weit weniger brisant, als es im ersten Moment klingt. Sollte es wirklich jemand auf die Daten abgesehen haben, könnte er den "ÆPIC Leak" nur mit Admin-Rechten ausnutzen. Außerdem lässt sich nur ein Teil der Informationen abgreifen. SGX spielt in Desktop-Systemen praktisch keinerlei Rolle und ist eine in Sicherheitsumgebungen von Cloud-Servern genutzte Technik.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Intel hat bereits angekündigt, an einer Lösung zu arbeiten und mit dem Öffentlichmachen der Sicherheitslücke zeitnah ein neues SGX-SDK auf den Weg zu bringen. Für Server hat man anscheinend auch schon eine Lösung in petto. Auch stehen schon Microcode-Updates via GitHub für Linux zur Verfügung. Wer dennoch auf Nummer sicher gehen will, kann SGX natürlich auch deaktivieren.

Über die Funktionsweise von "ÆPIC Leak" berichten das Team um Daniel Gruss von der Uni Graz sowie der römische Forscher Pietro Borrello in einem Paper, das man auf einer eigenen Webseite veröffentlicht. Die Sicherheitslücke betrifft Sunny Cove und darauf basierende Prozessoren, konkret also Ice Lake und Ice Lake-SP sowie Alder Lake. Wie bei solchen Sicherheitslecks üblich, hatten die Forscher zunächst den Hersteller informiert, um ihm Zeit zu geben, das Problem zu evaluieren.

SQUIP betrifft auch AMD, ist aber "nur" ein Seitenkanalangriff

Ungefähr zur selben Zeit hat ein anderes Forscherteam, darunter ebenfalls Sicherheitsforscher Gruss, den Seitenkanalangriff "SQUIP" entdeckt. Daten lassen sich also nicht direkt auslesen, sondern nur aus Beobachtungen von zeitlichen Zusammenhängen herleiten. Dabei werden erstmals Scheduler Queues ausgenutzt, also die zeitliche Reihung und Organisation von Rechenschritten.

Diese Herangehensweise blieb bisher unbeachtet, weil sich gegenüber anderen Hardware-basieren Sicherheitslücken keine Vorteile ergeben. Zumindest bei den bis dato weitverbreiteten Intel-Prozessoren. Mit "SQUIP" rücken nun AMD- und teilweise auch Apple-Chips in den Fokus. "Unser Angriff nutzt die beschränkte Kapazität der Scheduler Queue für Multiplikationen aus. Läuft diese voll, dann muss der Prozessor warten, bis wieder Platz frei wird. Diese Wartezeiten messen wir und ziehen damit Rückschlüsse auf den Programmablauf", heißt es dazu in der Pressemeldung.

Da der Aufwand, den Datendiebe betreiben müssen, als hoch gilt, dürfte "SQUIP" für die allermeisten Nutzer keine Gefahr sein. Wer dennoch Gegenmaßnahmen ergreifen will, sollte SMT deaktivieren. Auch sei eine Software-Lösung möglich. Ausprobiert hatten die Forscher ihre Attacke auf einem Ryzen 7 3700X, Ryzen 7 5700X und einem Epyc 7443.

Quelle: TU Graz, offizielle "ÆPIC Leak"-Webseite

9
    • Kommentare (9)

      Zur Diskussion im Forum
      • Von DARPA Volt-Modder(in)
        Hab letztens erst interessehalber verglichen, welchen Einfluss der Microcode bei meinem 9900K hat. Da gibts inzwischen ja schon ein paar Revisionen.
        [Ins Forum, um diesen Inhalt zu sehen]

        Das Board was ich nutze hat 2 Bios Chips wo man einfach per Schalter auswählen kann. Hab auf beiden Chips das identische Bios gepackt, nur mit unterschiedlichem MC. IME und Einstellungen alles gleich.
        Hab die älteste Rev 84 verglichen mit der aktuellen F0, die wurde im Mai releast (zwischen Build Date und Release vergehen immer paar Monate).
        [Ins Forum, um diesen Inhalt zu sehen]

        Hab nur so Sachen wie CB, synthetische Benchmarks und Games in CPU belastenden Einstellungen getestet.
        Eher quick&dirty, aber der Performance Verlust lag ziemlich durchgängig bei 2-3% von der alten zur neuen Rev.
        Klar es gibt speziellere Anwendungen, wo es größere Einbußen gibt. Aber das sollte mein übliches Anwendungsfeld repräsentieren. Und im GPU Limit sieht es ja nochmal anders aus.

        Lange Rede, kurze 15:
        Habt keine Angst vor Bios Updates Vorallem wenn Gaming eure anspruchsvollste Anwendung ist.
      • Von DARPA Volt-Modder(in)
        Hab letztens erst interessehalber verglichen, welchen Einfluss der Microcode bei meinem 9900K hat. Da gibts inzwischen ja schon ein paar Revisionen.
        [Ins Forum, um diesen Inhalt zu sehen]

        Das Board was ich nutze hat 2 Bios Chips wo man einfach per Schalter auswählen kann. Hab auf beiden Chips das identische Bios gepackt, nur mit unterschiedlichem MC. IME und Einstellungen alles gleich.
        Hab die älteste Rev 84 verglichen mit der aktuellen F0, die wurde im Mai releast (zwischen Build Date und Release vergehen immer paar Monate).
        [Ins Forum, um diesen Inhalt zu sehen]

        Hab nur so Sachen wie CB, synthetische Benchmarks und Games in CPU belastenden Einstellungen getestet.
        Eher quick&dirty, aber der Performance Verlust lag ziemlich durchgängig bei 2-3% von der alten zur neuen Rev.
        Klar es gibt speziellere Anwendungen, wo es größere Einbußen gibt. Aber das sollte mein übliches Anwendungsfeld repräsentieren. Und im GPU Limit sieht es ja nochmal anders aus.

        Lange Rede, kurze 15:
        Habt keine Angst vor Bios Updates Vorallem wenn Gaming eure anspruchsvollste Anwendung ist.
      • Von ΔΣΛ Kokü-Junkie (m/w)
        Zitat von "Artikel"
        SGX spielt in Desktop-Systemen praktisch keinerlei Rolle und ist eine in Sicherheitsumgebungen von Cloud-Servern genutzte Technik.
        Gut das man diese Info nicht gleich in den Titel eingepflegt hat, würde sonst weniger klicks bringen... aber so denke ich nicht
      • Von T-MAXX Volt-Modder(in)
        Die größte Sicherheitslücke geht vom Menschen aus...
      • Von Pu244 Kokü-Junkie (m/w)
        Schon Spectre und Meltdown waren für Normalos völlig uninteressant, da es unzählige Sicherheitslücken gab und gibt, die einfach auszunutzen sind und wesentlich bessere Resultate erbringen.
      • Von Gast1754557804
        Hoffentlich wird es entsprechende Bugs niemals in TPM 2.0 bzw. der entsprechende Infrastruktur geben. Sicherheit über alles…wer braucht schon Freiheit?
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk