CTS-Labs entdeckt eine Spectre-ähnliche Schwachstelle in AMDs Ryzen- und EPYC-Chips
CTS-Labs,[1] Ein unbekanntes Sicherheitsunternehmen mit Sitz in Israel meldete einen schwerwiegenden CPU-Fehler in AMDs Ryzen- und EPYC-Chips. Das Unternehmen behauptet, 13 Sicherheitslücken aufgedeckt zu haben, die es Kriminellen ermöglichen würden, Malware einzuschleusen und persönliche Daten preiszugeben.
Das Unternehmen behauptet, dass die Schwachstellen der AMD-Prozessoren unglaublich besorgniserregend sind, da der Fehler in den Teilen liegt, die am besten geschützt werden sollen. Die angreifbaren Teile enthalten persönliche Informationen, einschließlich Passwörter, Anmeldeinformationen, Verschlüsselungsschlüssel usw. deren Leckage schwere Schäden verursachen würde.
In den letzten Monaten flackern IT-bezogene Nachrichtenseiten und Foren mit der Warnung vor Spectre- und Meltdown-Schwachstellen.[2] die ein hohes Risiko für Millionen von Intel-, AMD- und anderen modernen Prozessorbenutzern von Cyberangriffen darstellen. Ob die aktuelle Schwachstelle von AMD eine weitere ernsthafte Bedrohung darstellt, ist noch umstritten.
CTS-Labs gab AMD 24 Stunden Zeit, um die Schwachstellen zu überprüfen
Die Regelfrist für eine Schwachstellenanalyse durch das jeweilige Unternehmen beträgt 90 Tage. Innerhalb der Frist hat das für den Fehler verantwortliche Unternehmen das Recht, sich nicht zu dem Problem zu äußern und das Problem zu genehmigen oder abzulehnen, wenn die tatsächlichen Testergebnisse erstellt sind.
Im Falle einer Sicherheitslücke in Ryzen- und EPYC-Chips wurde AMD aufgefordert, den Zustand seiner Prozessoren innerhalb von 24 Stunden zu überprüfen.[3] Ein Tag für die Behebung kritischer Fehler reicht nicht aus, um das Problem adäquat anzugehen oder zumindest zu überprüfen, ob es echt ist. Selbst die berüchtigten Spectre- und Meltdown-Patches müssen im Auftrag der Google-Forscher in sechs Monaten in Angriff genommen werden.
Ob eine so schnelle Reaktion aufgrund der Schwere der Schwachstelle erforderlich ist oder ob es sich nur um eine unbegründete Laune von CTS-Labs handelt, soll die laufende Untersuchung ergeben. Die Firma AMD reagierte sofort und versprach, alle angeblich gefundenen Probleme zu überprüfen, hielt sich jedoch nicht davor zurück, die Misstrauenswürdigkeit von CTS-Labs zu kommentieren:
Es ist ungewöhnlich, dass ein Sicherheitsunternehmen seine Forschungsergebnisse der Presse veröffentlicht, ohne dem Unternehmen eine angemessene Zeit zur Untersuchung und Bearbeitung seiner Ergebnisse zu gewähren.
Anfangs verspottet, wurde das Problem als echt anerkannt
Die Enthüllung der Testergebnisse von CTS Labs löste unter IT-Spezialisten zunächst unterschiedliche Meinungen aus. Die meisten missbilligten die Gründung und „verspotteten“ das ganze Projekt. Linus Torvalds, der Schöpfer von Linux, war einer der Aktiven, die versuchten, die Behauptungen über AMDs Ryzen- und EPYC-Chips zu widerlegen. Er sagte in einer Google+-Diskussion:
Wann haben Sie das letzte Mal eine Sicherheitswarnung gesehen, die im Wesentlichen lautete: "Wenn Sie das BIOS oder den CPU-Mikrocode durch eine böse Version ersetzen, haben Sie möglicherweise ein Sicherheitsproblem?" Ja.
Später fügte er hinzu:
Ich habe gerade einen Fehler im gesamten Hardwarebereich gefunden. Kein Gerät ist sicher: Wenn Sie physischen Zugriff auf ein Gerät haben, können Sie es einfach abholen und gehen. Bin ich schon ein Sicherheitsexperte?
AMD reagierte jedoch schnell auf die aktuelle Situation und gab überraschend gegenüber den Gegenparteien zu, dass die Sicherheitslücke real ist. Dan Guido, einer der Forscher des Unternehmens, bestätigte den Fehler:[4]
Ungeachtet des Hypes um die Veröffentlichung sind die Fehler echt, genau beschrieben in ihrem technischen Bericht (der nicht öffentlich ist) und ihr Exploit-Code funktioniert.
Ryzenfall, Master Key, Fallout und Chimera. Welche Gefahren bergen diese Fehler?
Die als Ryzenfall, Master Key, Fallout und Chimera bezeichneten Sicherheitslücken in AMDs Ryzen-Prozessor und EPYC-Serverprozessoren scheinen noch nicht von Kriminellen ausgenutzt worden zu sein.
Die Gefahr dieser Fehler wird eher übertrieben. Es stellt sich heraus, dass Kriminelle Administratorrechte benötigen, um sie für Malware-Injektionen und Datenlecks auszunutzen. Obwohl nicht erwartet wird, dass der Fehler ausufert, können Betrüger, die Administratorzugriff auf PCs haben, auf einem Zielgerät praktisch alles tun.[5]
Daher ist es ratsam, sich über den Fehler auf dem Laufenden zu halten und die BIOS-Updates zu installieren, die die Patches der AMD-Prozessoren enthalten.