Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken
Derzeit weisen ältere Core-Prozessoren von Intel sowie Ryzen-CPUs auf jeglicher Zen-Basis gravierende Sicherheitslücken auf. Diese werden als "Downfall" bei Intel und "Inception" bei AMD bezeichnet und können schlimmstenfalls eine nicht vorgesehene Weitergabe sensibler Daten nach sich ziehen.
Was beim ersten Hinhören nach Namen für Kinofilme aus Hollywood klingt, entpuppt sich beim genaueren Hinsehen als ernst zu nehmende Sicherheitslücken bei Prozessoren von Intel und AMD. Die Rede ist von "Downfall" und "Inception", die bereits unter den IDs CVE-2022-40982 respektive CVE-2023-20569 verbucht worden sind. Die Downfall-Sicherheitslücke beschränke sich auf Intel-Prozessoren, allerdings sind ältere CPUs betroffen, die von Skylake bis Rocket Lake reichen. Besitzer von Alder- und Raptor-Lake-Prozessoren brauchen sich vorerst also keine Sorgen zu machen. Inception hingegen könne bei Ryzen-CPUs von Zen bis Zen 4 auftreten.
Downfall: Auswirkungen und Lösungsansätze
Intel beschreibt die Downfall-Sicherheitslücke folgendermaßen: "Die Informationspreisgabe durch den Zustand der Mikroarchitektur nach dem Auftreten von Transient Execution in bestimmten Vektorausführungseinheiten für einige Intel-Prozessoren kann es einem authentifizierten Benutzer ermöglichen, möglicherweise die Offenlegung von Informationen über lokalen Zugriff zu ermöglichen." Intel empfiehlt Besitzern betroffener Prozessoren auf die neuste Firmware-Version des Systemherstellers zu aktualisieren, die das Problem behebt.
Auch hat Intel ein Microcode-Update veröffentlicht, das einen Opt-out-Mechanismus bietet, welches letztlich zur Vermeidung von Leistungseinbußen bei bestimmten vektorisierungs-intensiven Arbeitslasten diene. Daniel Moghimi, ein Senior Scientist Researcher bei Google, beschäftigt sich auch mit der Downfall-Sicherheitslücke und gibt genauere Eindrücke sowie Demonstrationen zum Missbrauch auf einer dafür eingerichteten Webseite. Dort lässt sich auch eine FAQ zur Sicherheitslücke finden.
Inception: Sensible Daten in Gefahr - alle Zen-CPUs betroffen
Auch Inception ist eine Transient-Execution-Sicherheitslücke ("vorübergehende Ausführung") einer CPU, in diesem Fall Zen-CPUs von AMD, die sich die Speculative Execution ("spekulative Ausführung") zunutze macht. Bei diesem Verfahren werden "spekulative Ergebnisse" zwischengespeichert. Solche Ergebnisse stehen dann bereit, sobald ein Programm diese benötigt, was eine potenziell langwierige Berechnung ersparen kann.
Durch diese "vorausschauende" Vorgehensweise könne die Leistungsfähigkeit der CPU auch bei geringer Auslastung genutzt werden, während der Prozessor bei hoher Auslastung auch wieder entlastet werden kann. Das Problem bei der Speculative Execution bestehe nun darin, dass sie Spuren hinterlassen kann, die Angreifer beobachten oder analysieren können, um wertvolle Daten abzurufen, die ansonsten geschützt werden sollten.
Ebenfalls lesenswert: Microsoft: Sicherheitsproblem klafft seit Monaten - "grob unverantwortlich"
Bleeping Computer, die sowohl über Inception als auch die Forschungsarbeit der ETH Zürich mit der Transient-Execution-Sicherheitslücke berichtet haben, fragten bei AMD nach einem Lösungsansatz. Der Chiphersteller empfiehlt Kunden, je nach Bedarf einen µcode-Patch oder ein BIOS-Update für CPUs auf Zen-3- und Zen-4-Basis herunterzuladen. Für Zen- und Zen-2-CPUs seien solche Updates nicht notwendig. AMD plant darüber hinaus nach eigenen Angaben aktualisierte AGESA-Versionen für OEMs, ODMs und Mainboardhersteller zu veröffentlichen, die im AMD-Sicherheitsbulletin aufgeführt sind.
Quelle: Intel / Daniel Moghimi, via Bleeping Computer


Laut der Seite security-insider: Es existieren zwei Varianten des Trojaners, der damit in der Lage ist, Geräte mit x86, MIPS, MIPSEL, PowerPC, ARM, Superh, [Ins Forum, um diesen Inhalt zu sehen] und SPARC zu attackieren.
Dein persönlicher Assistent von der Stasis/Gestapo/CIA/KGB... kann so in Echtzeit Dich auf Deine Verfehlungen hinweisen. Na wenn das kein Service ist mache ich doch glatt Urlaub im Death-Valley, Ryn-Peski, Gobi oder Buxtehude!
Sicherheitslücken gab es bestimmt damals auch, nur nicht so gravierend wie heute.
Nicht nur AMD und Intel sind betroffen, das gilt auch für einige ARM CPUs & Co füge ich hinzu.
Nichts ist sicher, aber Panik sollte man auch nicht verfallen.
Die auf Hardware-Ebene sichersten Systeme dürfte somit die erste Atom-Generation sein. Die Bonnell-Microarchitektur (i.d.R. an SMT-Support zu erkennen) hat die meinem Wissen nach bis heute flottesten Endkunden-In-Order-Prozessoren hervorgebracht (okay, sagen wir besser: Die am wenigsten schnarchlangsamen) und kombiniert somit eine konzeptionelle Immunität gegen sämtliche Attacken, die seit Spectre durch die Medien getrieben wurden, mit gerade genug Leistung, um einigermaßen aktuelle Software auszuführen. Alles andere ist entweder vom Grundkonzept her anfällig oder aber so langsam, dass man sich auf alte Betriebssysteme und Browser beschränken muss, in denen weitaus schwerwiegendere, bekannte Sicherheitslücken klaffen.