Zen 3: AMD weist auf neue Schwachstelle hin, ähnelt Spectre

36
News Rhonda Bachmann Als bevorzugte Quelle auf Google hinzufügen
Zen 3: AMD weist auf neue Schwachstelle hin, ähnelt Spectre (1)
Quelle: AMD

Das Jahr 2018 hat angerufen und will seine Schwachstellen zurück: In einem Whitepaper zur Markteinführung der Server-Version von Zen 3 hat AMD auf einen neuen Exploit hingewiesen, der der Spectre-Schwachstelle ähnelt. Über ein bestimmtes Feature soll es Angreifern möglich sein, sensible Daten abzugreifen.

2018 wurden eine ganze Reihe von Schwachstellen in modernen Prozessoren aufgedeckt, durch die Angreifer an Daten gelangen könnten. Gemeint sind hier die Exploits Spectre und Meltdown, die vor durch leistungssteigernde Features der Prozessoren Zugriff auf sensible Daten gewähren. So könnten Angreifer etwa Prozesse auslesen oder sogar Passwörter und Rechte erhaschen. Mittlerweile gibt es viele verschiedene Varianten von Meltdown und Spectre, die alle unterschiedliche Angriffsziele bearbeiten.

Schwachstelle in Zen 3 entdeckt

AMD hat jetzt selbst auf eine Sicherheitslücke bei Zen 3 hingewiesen. In einem Whitepaper zur Markteinführung der Server-Version von Zen 3 beschreibt das Unternehmen einen Exploit, der wohl mit Spectre V4 verglichen werden kann. Das Leck bietet das Feature Predictive Store Forwarding (PSF), durch das der Prozessor versucht, spekulativ Daten weiter vorausberechnen und die Leistung zu erhöhen. Dieses Feature soll jedoch auch eine Möglichkeit für Seitenkanal-Angriffe bieten.

AMD untersucht diese Schwachstelle, stuft das Risiko derzeit jedoch als niedrig ein. Für Nutzer mit Sicherheitsbedenken wird in dem Paper trotzdem beschrieben, wie das PSF-Feature deaktiviert werden kann. AMD rät jedoch dazu, Predictive Store Forwarding trotzdem aktiviert zu lassen.

Den Unterschied zwischen eingeschaltetem und deaktiviertem PSF hat derweil die auf Linux spezialisierte Seite Phoronix getestet. Im Mittelwert unterschied sich die Performance nicht einmal um einen Prozent. Es könnte jedoch trotzdem sein, dass die Auswirkungen bei einzelnen Aufgaben deutlich größer ausfallen würden.

Quelle: Planet3DNow, Phoronix

36

    • Kommentare (36)

      Zur Diskussion im Forum
      • Von Cuddleman BIOS-Overclocker(in)
        Zitat von Pu244
        Nein, es fällt nicht auf. Um da heranzukommen braucht man die besten Spezialisten, die es gibt. Sie müssen schneller sein, als diejenigen, die diese Lücken sonst aufspüren und melden. Momentan ist man sich sicher, dass die NSA diese Kapazitäten hat und vermutlich der CIA und Mossad. Weitere Kandidaten wären die Geheimdienste von China, Nordkorea und Rußland. Wenn man diese Leute erstmal hat, braucht man noch ein System, das unter der Kontrolle des Angreifers steht, also ein virtueller Webserver, der auf einem realen Server läuft, wie das System, das man angreifen möchte und obendrein die selbe CPU nutzt.

        Der Punkt ist, dass jede andere Methode unglaublich viel schneller, einfacher sowie billiger ist und auch noch deutlich bessere Ergebnisse liefert. Egal ob es andere Sicherheitslücken, ein physischer Einbruch oder ein Maulwurf ist.
        Also am besten beides, so wie es die NSA Jahrzehnte lang in der ganzen Welt getrieben hat!
        Da liegt es ja nahe, das solche Sicherheitslücken eher gewollt, als aus Versehen geschaffen wurden/werden.
        Die europäische CPU wirds dann wohl in Europa richten müßen.
        Zitieren
      • Von Cuddleman BIOS-Overclocker(in)
        Zitat von Pu244
        Nein, es fällt nicht auf. Um da heranzukommen braucht man die besten Spezialisten, die es gibt. Sie müssen schneller sein, als diejenigen, die diese Lücken sonst aufspüren und melden. Momentan ist man sich sicher, dass die NSA diese Kapazitäten hat und vermutlich der CIA und Mossad. Weitere Kandidaten wären die Geheimdienste von China, Nordkorea und Rußland. Wenn man diese Leute erstmal hat, braucht man noch ein System, das unter der Kontrolle des Angreifers steht, also ein virtueller Webserver, der auf einem realen Server läuft, wie das System, das man angreifen möchte und obendrein die selbe CPU nutzt.

        Der Punkt ist, dass jede andere Methode unglaublich viel schneller, einfacher sowie billiger ist und auch noch deutlich bessere Ergebnisse liefert. Egal ob es andere Sicherheitslücken, ein physischer Einbruch oder ein Maulwurf ist.
        Also am besten beides, so wie es die NSA Jahrzehnte lang in der ganzen Welt getrieben hat!
        Da liegt es ja nahe, das solche Sicherheitslücken eher gewollt, als aus Versehen geschaffen wurden/werden.
        Die europäische CPU wirds dann wohl in Europa richten müßen.
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Das iranische Atomprogramm war, wie vermutlich alle Anlagen dieser Sicherheitsstufe, komplett pyhsisch vom Netz getrennt. Deswegen damals die Infektion über manipulierte USB-Sticks, die über social engeneering eingeschleust werden mussten. So etwas ist aber, ab einer gewissen Sicherheits-/Nicht-Naivitäts-Stufe nur noch in kleinem Maßstab praktikabel und lohnt sich dann nur für große/staatliche Akteuere mit konkreten Zielen.

        Kriminelle Banden wollen mit geringem Einzelaufwand eine breite Palette potenzieller Ziele angreifen, um große Mengen Daten abzugreifen, von denen dann hoffentlich ein Teil verkaufbar ist. Bei mittelständischen Unternehmen oder internationalen Konzernen kommt man da mit simplen Phishing-Mails oft nicht mehr weit und wir haben in den letzten Jahren genug Attacken mit ausgereiften Trojanern gesehen um zu wissen, dass Kriminelle mittlerweile gezielt Technik entwickeln. Spectre-Attacken in immer populärer werdenden Cloud-Umgebungen wäre der nächste logische Schritt. Zwar sind sie in der Entwicklung aufwendiger als bisherige Methoden, aber sie sind bei weitem nicht so komplex wie eine persönliche Infiltration von hunderten Zielen. Und: Sie sind nicht detektierbar, also theoretisch über sehr lange Zeiträume einsetzbar.

        Das gilt aber nur solange, wie sich niemand um die Bekämfung von Spectre-like Exploits bemüht. Ein zeitiges Stopfen ist nicht wichtig, weil Kriminielle mit in ein paar mehr Wochen zwischen Entdeckung und Patch großen Schaden anrichten könnten, sondern zur Abschreckung: Solange nicht die Aussicht besteht, ein einmal entwickeltes Tool über Jahre einzusetzen, versucht sich auch niemand daran. Und das ist dann auch für Privatanwender wichtig, denn einmal entwickelte Exploits würden irgendwann auch gegen Tante Erna in Stellung gebracht werden, obwohl die keine Admin-Zugangsdaten hat und ihre Kontoinformationen bereitweillig jedem Phisher gibt.

        Übrigens sind die Sandkisten diverser Browser nur bedingt Spectre-sicher. Sie bieten zwar keinen ausreichend präzisen Timer mehr an, aber alle Routinen die nötig sind, um einen zu bauen. Entsprechende PoC für Timer wurde auch schon erstellt und ein funktionierender Exploit würde mutmaßlich nur ein paar Wochen bis Monate Entwicklungsarbeit erfordern. Aber das ist immer noch viel für einen Angriff, der für das Deployment dutzende gehackter Webseiten (oder rückverfolgbare Werbebuchungen) erfordern würde und binnen weniger Stunden wegen der erzeugten Hardware-Last auffiele.
        Zitieren
      • Von Pu244 Kokü-Junkie (m/w)
        Zitat von Cuddleman
        Wesentlich interessanter erscheint mir, wie kommt man überhaupt erstmal an die Schwachstelle heran, um diese tatsächlich sinnvoll ausnutzen zu können und würde das jemanden tatsächlich auch auffallen, wenn diese ausgebeutet wird?
        Nein, es fällt nicht auf. Um da heranzukommen braucht man die besten Spezialisten, die es gibt. Sie müssen schneller sein, als diejenigen, die diese Lücken sonst aufspüren und melden. Momentan ist man sich sicher, dass die NSA diese Kapazitäten hat und vermutlich der CIA und Mossad. Weitere Kandidaten wären die Geheimdienste von China, Nordkorea und Rußland. Wenn man diese Leute erstmal hat, braucht man noch ein System, das unter der Kontrolle des Angreifers steht, also ein virtueller Webserver, der auf einem realen Server läuft, wie das System, das man angreifen möchte und obendrein die selbe CPU nutzt.

        Zitat von Painkiller
        Hier stellt sich für mich allerdings die Frage: Was ist mit den Webbrowsern? Die benutzen in der Regel ja auch Sandboxing um spezielle Dinge auszuführen. Oder hab ich hier gerade einen Denkfehler?
        Man braucht dafür die exakten Zeiten, um es zu rekonstruieren können. Das erste, das alle Browserentwickler gemacht haben, ist diese Zeitstempel absichtlich ungenau zu machen. Bei normalen Anwendungen ist es kein Problem, wenn eine Abweichung im µsec Bereich besteht, die Spectre und Meltdownlücken werden jedoch zuverlässig zugemauert. Das war dann auch schon die einzige Bereich, indem diese Lücke einem Normalo theoretisch hätte gefährlich werden können.

        Zitat von Painkiller
        Du darfst auch niemals unterschätzen, wie lukrativ Industriespionage ist. Da wird jeder Angriffsvektor mit Kusshand angenommen. Egal ob für Intel oder AMD-CPUs. Geld und die Gier daranch war schon immer ein guter Ansporn.
        Der Punkt ist, dass jede andere Methode unglaublich viel schneller, einfacher sowie billiger ist und auch noch deutlich bessere Ergebnisse liefert. Egal ob es andere Sicherheitslücken, ein physischer Einbruch oder ein Maulwurf ist.

        Zitat von PCGH_Torsten
        Für Cloud-Anbieter ist das mehr als nur Theorie. Man braucht bei den meisten dieser Attacken zwar ungeheur viel Spezialwissen, um sie zu finden, aber weitaus weniger um sie nachzuvollziehen. Und da diese Hacks nicht nur mühsam einzeln abzugreifende User-Daten betreffen (was beispielsweise bei einer Banking-Cloud schlimm genug wäre), sondern auch den administrativen Zugang (mit resultierndem Vollzugriff), ist unzureichender Schutz dagegen in vielen Fällen ein K.O.-Kriterium für eine Entscheidung pro oder contra Cloud.
        Der Entscheidende Punkt ist, dass in dem Fall ein Maulwurf einfach die bessere Wahl ist, da er oder sie wesentlich schneller einsatzbereit ist, weniger Ressourcen (Geld und Know How) braucht und die besseren Ergebnisse liefert. Wenn man den Maulwurf an der entsprechenden Stelle platziert, dann hat man Zugriff auf alles. Also wird ein Angreifer sein Ziel, bei der nächsten Stellenausschreibung, mit seinen Supermännern und Superfrauen bombardieren, von denen mindestens eine(r) den Job bekommt.

        Interessant werden diese Lücken erst, wenn es nichtmehr anders geht. Beim iranischen Atomproramm werden die Leute vermutlich extrem gründlich kontrolliert, Spezialisten aus den Ausland (besonders dem westlichen) werden nicht angeworben, das sind eher Eigengewächse und der iranische Gemeindienst wird sich wohl im klaren sein, was der Mossad und die CIA wollen (also ist es schwer die Leute zu korrumpieren). Schlechte Voraussetzungen. Wenn man da irgendwo einen virtuellen Server unter Kontrolle bekommen hätte, dann wäre dies die ideale Gelegenheit für Spectre und Meltdown.
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von OField
        So wie die AMD Fanboys damals. Die beiden Lager nehmen sich nichts.
        Team Blau ist hier mit deutlich weniger Personal am start. (Vermutlich aus historischen Gründen – ein erheblicher Teil der Community kam nun einmal zu den Hochzeiten von Athlon, XP, 64 und X2 zur PCGH.)

        Zitat von gerX7a
        Schlussendlich ist es aber auch "besser", dass es ihnen selber aufgefallen ist, denn am Ende scheint das mit Blick auf die geringen Kosten einer Abschaltung eine Funktion ohne nennenswerten Mehrwert zu sein, die lediglich eine zusätzliche Sicherheitslücke implementiert hat.
        In-House-Arbeiten haben prinzipiell einen Zeitvorteil, den man natürlich auch umsetzen muss ("Abschalten" erachte ich noch nicht wirklich als Lösung), umgekehrt wobilisiert Intels Bounty-Programm sehr viele externe Leute. Die arbeiten dann letztlich auch auf Rechnung von Intel, selbst wenn sie unabhängig veröffentlichen. Am Ende ist es aber egal, wie ein Hersteller Hacking-Möglichkeiten aufdeckt, was zählt ist: Wie lange dauert es, bis die Lücke geschlossen wird?

        Zitat von Bevier
        Naja, zu Recht, immerhin hat AMD mittlerweile ganze 17 solche teilweise schwerwiegende Sicherheitsfehler. Dass Intel dagegen über 150 hat, wird dann ganz schnell ausgeblendet... ^^
        Statsitiken sollte man bekanntermaßen misstrauen oder selber fälschen. Die Errata-Listen sind weder in Vollständigkeit, noch Schwere noch Inhalt vergleichbar. So betreffen neue Spectre-ähnliche Vulnerabilitäten bei Intel beispielsweise seit Jahren mehrheitlich SGX – also ein zusätzliches Sicherheitsniveau, dass bei Intel doch nicht sicher ist, bei AMD aber überhaupt erst mit Genoa ein Gegenstück erhalten wird. Klar, dass an einer bislang nur bei einem Hersteller vorhandenen Funktion auch nur bei einem Hersteller Mängel gefunden werden. Da macht den anderen aber nicht besser – Windows 98 ist im Gegensatz zu Windows 10 auch Meltdown-"sicher", indem es den freien Zugriff zur Norm erklärt.

        Am Ende würde aber selbst bei Vergleichbarkeit der Listen gelten: 17 statt 150 Hackingmöglichkeiten ist nicht "nur ein bisschen unsicher". Weil es das genauso wenig gibt, wie "ein bisschen schwanger". Schaden entsteht immer durch genau eine Sicherheitslücke und wichtig ist, wie lange Angreifer für deren Ausnutzung und wie lange Hersteller für deren Schließung brauchen. Dass die Lücke bekannt wird, ist dabei in der Regel schon der positivere Teil der Geschichte.

        Zitat von Pu244
        Keiner wird wohl diese Methode nutzen, um solche Ziele anzugreifen. Man benötigt dazu irres Spezialwissen (das haben nur sehr wenige), der Angriff ist unglaublich komplex und schwierig, die Möglichkeiten des Angriffs sind sehr begrenzt. Es ist wesentlich einfacher, billiger schneller und viel Effektiver die klassischen Methoden zu nutzen.

        Wenn man nicht zufällig am iranischen Atomprogramm o.ä. arbeitet, dann kann man diese Lücken getrost ignorieren. Ein Problem ist es nur für Cloudanbieter, die dann nur noch sagen können "ihre Daten sind sicher, bis auf diese kleine theoretische Lücke...", statt "ihre Daten sind sicher".
        Für Cloud-Anbieter ist das mehr als nur Theorie. Man braucht bei den meisten dieser Attacken zwar ungeheur viel Spezialwissen, um sie zu finden, aber weitaus weniger um sie nachzuvollziehen. Und da diese Hacks nicht nur mühsam einzeln abzugreifende User-Daten betreffen (was beispielsweise bei einer Banking-Cloud schlimm genug wäre), sondern auch den administrativen Zugang (mit resultierndem Vollzugriff), ist unzureichender Schutz dagegen in vielen Fällen ein K.O.-Kriterium für eine Entscheidung pro oder contra Cloud.
        Zitieren
      • Von Bevier Volt-Modder(in)
        Zitat von TheGermanEngineer
        Ich nehme mir nicht heraus die Schwere dieser konkreten Sicherheitsfehler zu bewerten, weder bei Intel noch bei AMD. Die Anzahl spielt aber nur eine untergeordnete Rolle, sofern es mindestens einen gibt, der von potentiellen Angreifern effektiv ausgenutzt werden kann. Die Wahrscheinlichkeit für Fehler dieser Art ist bei "nur" 17 (bekannten) Fehlern geringer, trotzdem sind es 17 Fehler zu viel.

        Trotzdem schön zu sehen dass dies offen kommuniziert wird.
        Sicher hast du Recht aber der hier wichtigste Punkt ist wohl, fast keiner dieser 17 Punkte kommt beim Konkurrenten nicht genauso vor. Es gibt "nur" (und ja, auch die sind eigentlich schon zu viel) 2 (okay, jetzt sind es wohl 3) "AMD-spezifische" Sicherheitslücken, für die man unmittelbaen Zugriff auf das komplette System haben muss...
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter