CacheWarp: AMD verteilt CPU-Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP

5
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
CacheWarp: AMD verteilt Updates gegen Sicherheitslücke in SEV-ES und SEV-SNP (1)
Quelle: AMD

Nachdem Sicherheitsforscher der Technische Universität Graz und des Helmholtz-Zentrums für Informationssicherheit die Sicherheitslücke "CacheWarp" in Epyc-Prozessoren der Serien 7001 ("Naples"), 7002 ("Rome") und 7003 ("Milan") entdeckt haben, hat AMD jetzt bereits damit begonnen, Microcode-Updates für betroffene Prozessoren auszurollen.

Nachdem die Sicherheitsforscher der Technische Universität Graz sowie des Helmholtz-Zentrums für Informationssicherheit die auf den Namen "CacheWarp" getaufte Sicherheitslücke in den Epyc-Prozessoren der drei Serien 7001 ("Naples"), 7002 ("Rome") und 7003 ("Milan") entdeckt haben, hat AMD jetzt bereits damit begonnen, Microcode-Updates für betroffene Prozessoren auszurollen.

Sicherheitslücke in SEV-ES und SEV-SNP

Die unter der Kennung CVE-2023-20592 geführte Sicherheitslücke wurde bereits vor längerer Zeit ausfindig gemacht und betrifft die Epyc-Prozessoren der ersten drei Generationen auf Basis der Architekturen Zen, Zen 2 und Zen 3, welche durch Schwachstellen in Secure Encrypted Virtualization ("SEV") bedroht sind.

Die Sicherheitslücke bedroht AMD Epyc 7001, 7002 und 7003 Quelle: AMD Die Sicherheitslücke bedroht AMD Epyc 7001, 7002 und 7003 Wie die Sicherheitsforscher auf cachewarpattack.com darlegen, können "Datenmodifikationen auf diesen Arbeitsumgebungen wieder rückgängig gemacht und den Systemen so ein veralteter Status vorgegaukelt werden", obwohl das Feature AMD Secure Encrypted Virtualization ("SEV") genau das eigentlich verhindern soll.

Gibt ein potenzieller Angreifer ein falsches Passwort ein, wird die Variable mit einem Wert ungleich "0" überschrieben. Durch CacheWarp lässt sich diese Variable aber in den initialen Status zurücksetzen, als sie eine erfolgreiche Authentifizierung ausgewiesen hat.

- Sicherheitsforscher der TU Granz und des Helmholtz-Zentrums -

Wie die Forscher weiter ausführen, ist es ihnen gelungen, über die Sicherheitslücke eine virtuelle Maschine inklusive der Administratorrechte zu übernehmen, weil dem System auf diesem Weg eine authentifizierte Sitzung vorgegaukelt wird.

Es ist erstaunlich, wie das Zusammenspiel von einigen Faktoren es ermöglicht, Daten aus solchen Systemen zu extrahieren oder zu verändern. Unsere Arbeit für CacheWarp zeigt, wie ein Angreifer bei den betroffenen Prozessoren Schreibzugriffe in den Speicher vergessen lassen kann.

- Andreas Kogler, TU Graz -

Weitere Details liefert der vollständige Bericht zu CacheWarp (PDF), den die TU Graz und das Helmholtz-Zentrums für Informationssicherheit veröffentlicht haben, sowie der Sicherheitsbericht ("AMD-SB-3005") von AMD.

AMD verteilt bereits Microcode-Updates

AMD hat bereits damit begonnen, entsprechende Microcode-Updates für betroffene Epyc-CPUs der Serie 7003 ("Milan") auszurollen, während die neuesten Epyc-CPUs der aktuellen Modellreihe 9004 ("Genoa") nicht von der Sicherheitslücke betroffen sind und kein Update benötigen. Auch die Serie 7001 ("Naples") und 7002 ("Rome") erhalten keine Aktualisierung, wie AMD erklärt.

Für die erste und zweite Generation der Epyc-Prozessoren ist keine Schadensbegrenzung verfügbar, da die SEV- und SEV-ES-Funktionen nicht zum Schutz der Speicherintegrität von virtuellen Maschinen gedacht sind und SEV-SNP nicht verfügbar ist.

- AMD via AMD Security Bulletin (AMD-SB-3005) -

Der Migrationsplan, welcher dementsprechend auf Ryzen 7003 ("Milan" und "Milan-X") abzielt, sie wie folgt aus. Die Microcode-Updates werden über die entsprechenden Server-Anbieter und OEMs an ihre Kunden verteilt.

AMD rollt bereits entsprechende Microcode-Updates für betroffene CPUs aus Quelle: AMD AMD rollt bereits entsprechende Microcode-Updates für betroffene CPUs aus Die Sicherheitsforscher haben auch entsprechende Demo-Videos zu den Sicherheitslücken in SEV-ES und SEV-SNP veröffentlicht, welche das Ausnutzen der Schwachstelle besser nachvollziehbar macht.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.
Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: Bericht zu CacheWrap (PDF), AMD Security Bulletin (AMD-SB-30005)

5

    • Kommentare (5)

      Zur Diskussion im Forum
      • Von Pleasedontkillme Software-Overclocker(in)
        Hätte gerne was über den zu erwartenden Performanceverlust gelesen.
        Zitieren
      • Von Pleasedontkillme Software-Overclocker(in)
        Hätte gerne was über den zu erwartenden Performanceverlust gelesen.
        Zitieren
      • Von ΔΣΛ Kokü-Junkie (m/w)
        Ist wohl die Zeit wo die Leute vermehrt nach Lücken suchen
        Auch bei Intel hat man wieder einmal was gefunden...
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von ni-bi BIOS-Overclocker(in)
        Ich zitiere mal Fefe, der bringt es mal wieder passend auf den Punkt:


        Es gibt einen neuen Angriff gegen AMD-Speicherverschlüsselung.
        Speicherverschlüsselung ist der verzweifelte Versuch von Server-CPU-Herstellern, mit einer Nebelmaschine, halbdurchlüssigen Spiegeln und Blitzlichtern zur Ablenkung des Publikums so zu tun, als könne man eine Cloud-Umgebung bauen, bei der der Mieter dem Cloudbetreiber nicht vertrauen muss.
        Das ist schon immer Bullshit gewesen. Ich mache mich da seit Jahren drüber lustig. Gut zu sehen, dass AMD das offenbar auch so sieht, denn ihrer Meinung nach hat dieser Angriff bloß "mittlere" Schwere. Sehe ich auch so. Das Versprechen, das hier als gebrochen demonstriert wird, war schon die ganze Zeit offensichtlicher Bullshit.
        Zitieren
      • Von Maddoc6 Software-Overclocker(in)
        Zitat von DoctorChandra
        Da lob ich mir halt die alten 68000´er ...
        Ja, das hat eh jedes Programm auf alle Speicheradressen zugreifen können Da haben wir noch mit dem Action Replay III am Amiga Spaß gehabt!
        Zitieren
      • Von DoctorChandra
        Da lob ich mir halt die alten 68000´er ...
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter