Sicherheitslücken – AMD-CPUs und Intel-Chipsätze betroffen

Es gibt derzeit Berichte über Sicherheitslücken bei den Prozessor-Herstellern AMD und Intel, die sowohl aktuelle als auch ältere Hardware betreffen sollen.

von Sara Petzold,
10.03.2020 13:02 Uhr

Nach der großen Aufregung um Meltdown und Spectre sorgen erneut Sicherheitslücken bei PC-Hardware für Schlagzeilen. Nach der großen Aufregung um Meltdown und Spectre sorgen erneut Sicherheitslücken bei PC-Hardware für Schlagzeilen.

Berichte über Sicherheitslücken betreffen derzeit Hardware von AMD und Intel. Die Lücke, die Intels Chipsätze betrifft, soll Sicherheitsforschern zufolge sogar unschließbar sein.

Im Falle von Intel ist laut Computerbase zumindest »lokaler und physischer Zugriff« auf den PC nötig, was mögliche Angriffsszenarien klar einschränkt. AMD gibt auf der anderen Seite an, die aktuell diskutierte Sicherheitslücke sei bereits längere Zeit bekannt.

Intel CSME kompromittiert

Die Sicherheitsfirma Positive Technologies entdeckte die Sicherheitslücke CVE-2019-0090 in Intel-Hardware bereits im vergangenen Jahr, hat sich jetzt aber detailliert zum Ausmaß des Problems geäußert:

  • Die Sicherheitslücke betrifft alle aktuell verfügbaren Intel-Chipsets und SoCs mit Ausnahme von Ice Point (10. Generation)
  • Sie lässt sich nicht per Firmware-Update schließen und besteht sowohl in der Boot-ROM-Hardware als auch in der -Firmware
  • CVE-2019-0090 erlaubt Angreifern die Extraktion des auf dem PCH-Mikrochip gespeicherten Chipset-Keys, der Zugang zu verschlüsselten Daten ermöglicht. Hacker können dadurch den eigenen Computer als den Computer ihres Opfers ausgeben.
  • Eine Kompromittierung des Keys durch einen Angreifer lässt sich nicht feststellen.
  • Die Sicherheitslücke erlaubt beispielsweise das Umgehen von DRM-Maßnahmen, TPM und Intel Identity Protection.

Der an der Entdeckung der Lücke maßgeblich beteiligte Forscher Mark Ermolov schreibt in einem Blogbeitrag, die Sicherheitslücke gefährde »alles, was Intel getan hat, um die Wurzel des Vertrauens aufzubauen und eine solide Sicherheitsgrundlage für die Firmen-Plattformen zu errichten«.

Weil diese Sicherheitslücke einen Angriff auf dem Hardware-Level erlaube, »zerstört sie die Kette des Vertrauens in die Plattform insgesamt«.

AMD-Sicherheitslücke laut Hersteller »kein Problem«

Währenddessen haben Sicherheitsforscher der TU Graz und der Universität von Rennes eine weitere Sicherheitslücke entdeckt, die AMD-Prozessoren inklusive der aktuellen Ryzen-Modelle betrifft.

Wie Heise berichtet, können Hacker zwei verschiedene Angriffe unter anderem über Javascript ausführen, um Daten aus dem L1D-Cache auszulesen:

  • Collide+Probe - Angriff über geteilten logischen CPU-Kern via Simultaneous Multithreading
  • Load+Reload - Angriff über Zugriff auf einen bestimmten CPU-Kern

AMD betont in Reaktion auf die Entdeckung der Sicherheitsforscher, dass es sich bei den Attacken um keine neuen Angriffsmuster handele und dass bereits existierende Schutzmaßnahmen die Angriffe abwehren.

Der Hersteller empfiehlt Nutzern deshalb, das Betriebssystem stets auf dem neuesten Stand zu halten und aktuelle Soft- und Firmware zu installieren sowie Bibliotheken zu aktualisieren.

zu den Kommentaren (28)

Kommentare(28)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen