Ryzenfall, Masterkey, Fallout & Chimera

AMD: Ryzen & Epyc Prozessoren mit angeblich schweren Sicherheitslücken

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.

CPUs mit RyZen-Architektur AMD

© AMD

CTS-Labs wollen Schwachstellen in der Architektur von AMDs aktuellen Prozessoren aufgedeckt haben.

Sicherheitsforscher der Firma CTS-Labs wollen 13 kritische Sicherheitslücken in AMD-Prozessoren der Ryzen- und Epyc-Serie gefunden haben. Es bestehen jedoch Zweifel über die Richtigkeit der Aussagen des Forscherteams. Der unabhängige Sicherheitsforscher und CEO von Trail of Bits Dan Guido, teilt auf Twitter seine Überzeugung, dass die Aussagen über die AMD-Prozessoren korrekt seien.

Die Umstände unter denen der unbekanntere israelische Sicherheitsdienstleister CTS-Labs die Schwachstellen aufdeckt, lässt jedoch viele Nutzer die Stirn runzeln. So gab CTS-Labs dem Chip-Hersteller AMD für einen Fix lediglich 24 Stunden Zeit, bevor sie die Sicherheitslücken publik machten. Bis zur Veröffentlichung solcher Informationen sind 90 Tage Zeit branchenüblich. 

Bei schwerwiegenderen Bugs können die Sicherheitsforscher den Unternehmen auch mehr Zeit einräumen. CTS-Labs fand 13 Schwachstellen, die sie in vier Kategorien einteilen und auch benannt haben: Ryzenfall, Masterkey, Fallout und Chimera. Auf der dafür eingerichteten Webseite amdflaws.com (in Deutsch: AMD-Mängel) erklärt CTS-Labs, was diese Bezeichnungen konkret bedeuten.

Die Website selbst gibt es erst seit kurzer Zeit. Unter anderem der Haftungsausschluss und auch Hintergründe der Mitarbeiter werfen verschiedene Fragen auf, die sogar Vorwürfe der Marktmanipulation aufkommen lassen. Was Nutzer derzeit alles mit Fragezeichen zurücklässt, hat unter anderem PC Games Hardware gesammelt. Wir fassen im folgenden, was es mit den vier "AMD Flaws" auf sich hat.

Was sind Ryzenfall, Masterkey, Fallout und Chimera?

Ryzenfall soll nur Ryzen-Prozessoren betreffen. Mit dieser Lücke könnten Hacker unter anderem auf abgelegte Passwörter und Encryption-Keys zugreifen. Durch die Sicherheitslücken der Kategorie Master Key könnten Angreifer Malware auf dem gesicherten Teil der CPU laufen lassen und so beliebige Programme beim Bootvorgang starten.

Bei Fallout seien Epyc-Prozessoren betroffen, die in Servern verbaut sind. Nutzt ein Angreifer Fallout aus, kann er physische Rechner angeblich mit einer Virtual Machine verbinden. Die Virtual Machine speichert Daten eigentlich getrennt vom eigentlichen Rechner ab, damit sie sicher sind. Als letzte Sicherheitslücke ermögliche Chimera das Ausführen von Malware direkt auf Ryzen-Prozessoren. 

Lesetipp: Meltdown & Spectre: Was Sie über die CPU-Sicherheitslücken wissen müssen

Wie lange AMD benötigt, um die von CTS-Labs entdeckten Sicherheitslücken zu schließen, lässt sich nur schwer abschätzen. Vorausgesetzt natürlich, dass es sich um ernstzunehmende Lecks handelt. Da die angeblichen Fehler in der Architektur der Chips und nicht in der Software liegen sollen, dürfte typische Updates nur bedingt helfen. Die Bedrohung sollte nicht so hoch sein, wie sie auf den ersten Blick scheint, denn für manche Angriffe muss der Hacker lokal vor Ort sein. Nicht alle Schwachstellen der AMD-Prozessoren sind per Fernangriff über das Internet auszunutzen.

Mehr zum Thema

Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.
Update machen!

Ein Sicherheitsforscher entdeckte, dass in einigen HP Notebooks immer noch Keylogger ab Werk integriert sind. Downloaden Sie das sichere Update.
CPUs mit RyZen-Architektur AMD
Masterkey, Ryzenfall, Fallout und Chimera

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Bug in SPI-Flash

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…
Update
Datenschutz Upgrade in Version 1803

Microsoft bringt die kumulativen Updates KB4134660/KB4134661 für Windows 10 Version 1703 / 1709. Hauptsächlich kommt damit Werbung für das April…
Update
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…