ÆPIC Leak und Squip

Sicherheitslücken bei AMD- und Intel-CPUs

Neue Schwachstellen in AMD- und Intel-Prozessoren: Sicherheitsforschende haben zwei Sicherheitslücken in den CPUs entdeckt. Was Sie dagegen tun können.

News
VG Wort Pixel
CPU's: 6 Desktop-Prozessoren im Vergleichstest
ÆPIC Leak und Squip erlauben Angriffe auf Intel- und AMD-CPUs.
© Blue Andy / shutterstock.com

Zwei neu entdeckte Sicherheitslücken in Prozessoren von Intel und AMD erlauben Angreifenden das Auslesen von fremden Daten. Entdeckt haben die Schwachstellen Forschungsgruppen rund um den Sicherheitsforscher Daniel Gruss, der bereits für die Entdeckung von Spectre und Meltdown mitverantwortlich war.

Die deutlich kritischere Sicherheitslücke hört auf den Namen ÆPIC Leak (CVE-2022-21233). Betroffen sind die meisten aktuellen Intel-Prozessoren der 10., 11. und 12. Generation. ÆPIC Leak ist laut den Forschenden ein architektonischer Fehler, bei der sensible Daten direkt ausgelesen werden können. Anders als bei Meltdown und Spectre handelt es sich also um keine Seitenkanal-Attacke.

Aufgrund des Fehlers, den die Forschenden entdeckten, werden alte Daten nicht wie gewünscht überschrieben. Über einen Schaltkreis (Interrupt Controller, APIC) können Angreifende so unverschlüsselt Daten auslesen, die eigentlich sicher in einer sogenannten SGX-Enklave (Erklärung) abgelegt sein sollten.

Da der Angriff jedoch mit einigen Einschränkungen versehen ist, schätzen die Forschenden die meisten Systeme als sicher ein. So müssen für den Angriff Administratorrechte vorhanden sein. Auch können nicht alle im Interrupt Controller gespeicherten Daten ausgelesen werden. Wer auf Nummer sicher gehen will und sich vor ÆPIC Leak schützen möchte, kann SGX deaktivieren. Intel hat zudem bereits angekündigt, an einem Firmware-Update zur Behebung des Problems zu arbeiten.

Nicht ganz so brisant stellt sich die zweite Sicherheitslücke dar, von der vermutlich multithreadingfähige AMD-CPUs auf Zen-2- und Zen-3-Basis, sicher aber die Modelle Ryzen 7 3700X, Ryzen 7 5700X und Epyc 7443 betroffen sind.

Bei der Squip (CVE-2021-46778) getauften Schwachstelle handelt es sich um eine Seitenkanal-Attacke mit Ähnlichkeiten zu Spectre. Auch hier wird das effiziente Abarbeiten von Befehlen ausgenutzt.

Um die Effizienz zu steigern, zerlegt der Prozessor Befehle in Mikrobefehle, die dann umsortiert (Out-of-Order) abgearbeitet werden. Die für die Sortierung der Mikrobefehle zuständigen μ-Op-Scheduler können aber von Angreifenden manipuliert werden, was Rückschlüsse auf die verarbeiteten Befehle, unter anderem auch auf Crypto-Schlüssel zum Auslesen verschlüsselter Daten, zulässt.

Um sich vor Angriffen mit Squip zu schützen, empfehlen die Forschenden unter anderem ein Abschalten von SMT (Simultaneous Multithreading).

Logo des Apple M1

Schwachstelle in der CPU

Apple M1: Sicherheitslücke PACman lässt sich nicht beheben

Der M1-Chip von Apple hat eine Sicherheitslücke, die sich nicht einfach beheben lässt. PACman erlaubt auch Attacken gegen den Kernel des OS.

10.8.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Der Ryzen 9 5950X ist AMDs Speerspitze auf dem Desktop-Prozessorenmarkt.

AMDs Desktop-Prozessoren im Überblick

Alles Wissenswerte zu AMD Ryzen 7000 "Raphael"

Ryzen 7000 "Raphael" soll Ende 2022 erscheinen. Wir sammeln alle Infos zu den kommenden AMD-Prozessoren.

CPU's: 6 Desktop-Prozessoren im Vergleichstest

Mai-Patchday bei den CPU-Herstellern

AMD und Intel patchen Prozessor-Sicherheitslücken

Die beiden Prozessor-Hersteller Intel und AMD haben Sicherheits-Patches herausgegeben, die mehrere Schwachstellen bei CPUs und Peripherie beheben.

Konzept eines Prozessors auf Schaltkreisen mit Lichteffekten

Intel, AMD, Nvidia & Co

Grafikkarten und Prozessoren: Preise sollen wieder steigen

CPU- und GPU-Preise steigen wieder. Der Anstieg betrifft alle gängigen Hersteller, die von Samsung, UMC und TSMC beziehen - von Intel über AMD bis…

Tray-CPUs

CPU-Varianten in der Übersicht

Boxed- oder Tray-Prozessoren: Das sind die Unterschiede

Tray, Boxed, WOF? Wir verraten, warum es dieselbe CPU in verschiedenen Ausführungen gibt und was die Varianten unterscheidet.

Intel Alder Lake-HX

Google Chrome, Microsoft Edge und Co.

Aktuelle Intel-CPUs sorgen für langsame Chromium-Browser

Bei Chromium-Browsern wie Chrome oder Edge kann es in Verbindung mit aktuellen Intel-CPUs zu Lags kommen. Intel selbst bietet einige Workarounds.