AMD sagt dass die Inception-Exploits von Zen 3 und 4 nicht außerhalb von Sicherheitsforschungskreisen bekannt sind. Schweizer Forscher haben Sicherheitslücken in AMD Ryzen Prozessoren gefunden. AMD hat den neu entdeckten „Inception“-Angriff in seinem offiziellen Bulletin CVE-2023-20569 beschrieben. Wie einige der berüchtigtsten CPU-Schwachstellen ist Inception ein spekulativer Seitenkanalangriff, der möglicherweise dazu führen kann, dass privilegierte Daten an unprivilegierte Prozesse weitergegeben werden. Zum Zeitpunkt der Erstellung dieses Berichts sind AMD keine Inception-Exploits außerhalb von Sicherheitsforschungskreisen bekannt.
Zum Leidwesen von AMD und seinen Nutzern betrifft Inception die neuesten AMD Ryzen-Prozessorfamilien, die auf Zen 3- und Zen 4-Kernen basieren – in Rechenzentren, Desktops, HEDT und Mobilgeräten. Wir müssen jedoch dankbar sein, dass mit dem Bekanntwerden der Details von Inception bereits Abhilfemaßnahmen in Vorbereitung sind.
In seinem Sicherheitsbulletin erklärt AMD, dass Kunden die Wahl haben zwischen einem eigenständigen Microcode-Patch oder einem BIOS-Update, das den Microcode-Patch enthält. Nutzer von AMD-CPUs sind vielleicht mit den recht häufigen AGESA-Mikrocode-Updates vertraut. Einige Patches werden auf diese Weise noch in diesem Monat bereitgestellt, während andere möglicherweise bis Dezember warten müssen. Benutzer werden gebeten, sich bei ihrem OEM, ODM oder MB nach einem BIOS-Update für ihr Produkt zu erkundigen.
Um das klarzustellen, sagt AMD, dass Benutzer von Produkten, die auf den Zen- oder Zen 2-CPU-Architekturen basieren, keine Patches benötigen, „weil diese Architekturen bereits so konzipiert sind, dass sie Verzweigungsvorhersagen aus dem Branch Predictor löschen.“ Dies unterscheidet sich ein wenig von dem, was die Forscher der ETH Zürich in ihrem Inception-Papier (PDF) sagen, so dass wir hoffen, dass die Dinge bald klarer werden.
Was ist also die neue Inception-Schwachstelle?
Wir haben bereits erwähnt, dass es sich um einen spekulativen Seitenkanalangriff handelt, ähnlich wie bei dem berüchtigten Spectre. Die Prozessorhersteller dachten, sie hätten die Möglichkeit von Angreifern, die für den Zugriff auf den DRAM verwendete Nachschlagetabelle auszuspähen, mit den Spectre-Abschwächungen beseitigt. Das Team der ETH Zürich entdeckte jedoch, dass es auf Prozessoren der Zen-Architektur die von AMD hergestellten CPUs dazu bringen konnte, zu glauben, dass sie bestimmte Anweisungen schon einmal gesehen hatten, während dies in Wirklichkeit nie passiert war“, erklärte einer der Forscher gegenüber EE News Europe. Eine weitere Zusammenfassung von Inception wird von COMSEC bereitgestellt.
„In den letzten eineinhalb Jahren haben wir zwei Phänomene untersucht, die es einem unprivilegierten Angreifer ermöglichen, beliebige Informationen auf allen modernen AMD-CPUs auszuspähen – ▪ Phantom-Spekulation: Wir können eine Fehlvorhersage auslösen, ohne dass an der Quelle der Fehlvorhersage eine Verzweigung stattfindet. ▪ Training in transienter Ausführung: Wir können zukünftige Fehlprognosen durch eine von uns ausgelöste frühere Fehlprognose manipulieren.
– Beides zusammen ergibt eine neue Angriffsart, die als Inception bezeichnet wird: Wir können künftige Fehlprognosen durch eine frühere Fehlprognose, die wir auslösen, einschleusen – ohne dass es Verzweigungen gibt.“
Inception Zusammenfassung
Letztlich bedeutet Inception, dass ein Angreifer eines ungepatchten AMD Ryzen-Systems von überall im Speicher des Computers an durchgesickerte Daten gelangen kann.
AMD geht davon aus, dass die Inception-Schwachstelle nur lokal ausgenutzt werden kann, z. B. durch heruntergeladene Malware“. Daher sollten gute allgemeine System-Sicherheitspraktiken die Inception-Gefahren von Ihrem PC fernhalten, heißt es. Die Forscher gehen jedoch davon aus, dass Inception von einem Angreifer im Zusammenhang mit Cloud Computing genutzt werden könnte, wo sich mehrere Kunden dieselbe Hardware-Ressource teilen.
Falls Sie es nicht mitbekommen haben, war AMDs schärfster CPU-Rivale Intel erst vor wenigen Stunden wegen einer bemerkenswerten neu entdeckten Sicherheitslücke in den Nachrichten – dem Intel „Downfall“-Bug, der Architekturen von Sky Lake bis Tiger Lake/Ice Lake betrifft.
