Betrifft AMD-CPUs seit 2011: Späte Reaktion auf weitreichende Lücke

John Woll am 09.03.2020 17:58 Uhr
4 Kommentare
Sicherheitsforscher haben AMD auf ein Problem hingewiesen, das tief im Aufbau der CPUs begründet liegt - alle Prozessoren seit 2011 sind betrof­fen. Der Hersteller reagiert erst, nachdem die Lücke öffentlich geworden war. Mit Intels aktuellen Problemen ist das aber nicht zu vergleichen.

AMD hat auf eine Lücke in allen Prozessoren seit 2011 erst mal nicht reagiert

Keine Prozessorarchitektur ist perfekt und so ergeben sich früher oder später immer Angriffsvektoren. Daher ist es auch von entscheidender Bedeutung, wie Unternehmen mit Sicherheitslücken umgehen, die aufgedeckt werden. Ein Team von Sicherheitsforschern hatte AMD im August 2019 auf ein Problem mit Prozessoren hingewiesen, die seit 2011 angeboten wurden. Eine Rückmeldung bekamen die Experten aber erst, nachdem sie die Lücke vor kurzem öffentlich gemacht hatten.

Wie die Forscher in ihrer Analyse unter der Überschrift "Take a Way" (PDF) beschreiben, findet sich in AMD-Prozessoren des Typs Bulldozer, Piledriver, Steamroller aber auch Zen, sowie Zen+ und Zen2 ein Problem mit dem sogenannten L1-Datencache - eine Komponente, die sich seit vielen Jahren so gut wie nicht verändert hat. Mit zwei Angriffsmethoden - die Forscher nennen diese "Collide+Probe" und "Load+Reload" - war es ihnen möglich, Speicherzugriffe zu analysieren und Anteile auszulesen.

Alles in Relation

Um die Gefahr einzuordnen, die von der Lücke ausgeht, liegt es nahe, dass man sie zu den Problemen in Bezug setzt, die Intel-Prozessoren seit einiger Zeit plagen - wir konnten erst am Freitag wieder über eine schwerwiegende Lücke berichten. Während bei Intel-CPUs durch Angriffe wie Meltdown und ZombieLoad ganze Datensätze kompromittiert wurden, konnten die Sicherheitsforscher bei AMD nur wenige Metadaten auslesen. Natürlich gilt: Auch eine solche Zugriffsmöglichkeit ist kritisch zu sehen, aber nicht mit Intels Problemen zu vergleichen.

Nach Veröffentlichung sah sich AMD dann am Wochenende dazu veranlasst, doch noch Stellung zu dem Problem zu beziehen. Das Unternehmen bestätigt, dass man die Lücke bereits kenne, allerdings sieht man diese als weniger kritisch an. Die "potenzielle Übertragung von Daten" ist aus Sicht von AMD gekoppelt an "bekannte und bereits abgeschwächte Sicherheitslücken". Man verweist auf normale Sicherheitsmaßnahmen wie regelmäßige Updates von Betriebssystem und Firmware.

Download Radeon Software Adrenalin 2020 Edition (Win 10) - AMD-Treiber
Download AMD Clean Uninstall Utility - AMD-Treiber vollständig entfernen
4 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
AMD Meltdown und Spectre
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies