Neue Sicherheitslücken bei AMD-Prozessoren: Experten warnen vor Datenlecks durch Timing-Angriffe

Der Chiphersteller AMD hat vier bislang unbekannte Sicherheitslücken in seinen Prozessoren offengelegt. Die Schwachstellen, die unter der Bezeichnung AMD-SB-7029 firmieren und als Transient Scheduler Attacks bekannt sind, betreffen unter anderem Server-Chips der EPYC-Serie sowie Ryzen-Prozessoren, die in vielen Unternehmenssystemen zum Einsatz kommen.

Laut AMD könnten Angreifer mithilfe von zeitbasierten Seitenkanalangriffen sensible Daten aus kompromittierten Systemen abgreifen. Der Konzern stuft die Bedrohung als eher moderat ein – eine Einschätzung, die das Cybersicherheitsunternehmen CrowdStrike nicht teilt. Die Spezialisten warnen vor „kritischen Risiken“ und sehen in den Lücken ein ernstzunehmendes Einfallstor für gezielte Angriffe.

Die Differenz in der Risikoeinschätzung unterstreicht die wachsende Unsicherheit im Umgang mit hardwarebasierten Sicherheitslücken. Besonders in Rechenzentren und sensiblen Unternehmensumgebungen könnten Seitenkanalattacken weitreichende Folgen haben.

AMD arbeitet derzeit an Gegenmaßnahmen: Erste Firmware-Updates zur Plattforminitialisierung wurden bereits an OEM-Partner ausgeliefert. Parallel dazu stimmt sich das Unternehmen mit Betriebssystemherstellern über weitere Sicherheitsupdates ab.

AMD Transient Scheduler-Angriffe

AMD-ID: AMD-SB-7029

Mögliche Auswirkungen: Verlust der Vertraulichkeit

Schweregrad: Mittel

Zusammenfassung

AMD hat bei der Untersuchung eines Microsoft-Berichts mit dem Titel „Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks” mehrere Transient Scheduler-Angriffe entdeckt, die mit dem Ausführungszeitpunkt von Befehlen unter bestimmten mikroarchitektonischen Bedingungen zusammenhängen.

AMD hat diese Muster debuggt und einen spekulativen Seitenkanal identifiziert, der AMD-CPUs betrifft. In einigen Fällen kann ein Angreifer diese Timing-Informationen möglicherweise nutzen, um Daten aus anderen Kontexten abzuleiten, was zu Informationslecks führen kann.

Weitere Informationen zu diesen Angriffen finden Sie in den technischen Hinweisen zur Abwehr von Transient Scheduler-Angriffen.pdf.

Betroffene Produkte und Abhilfemaßnahmen

AMD hat den Originalgeräteherstellern (OEM) die Firmware-Versionen für die Plattforminitialisierung (PI) zu den unten aufgeführten Terminen zur Verfügung gestellt. Bitte wenden Sie sich an Ihren OEM, um das für Ihr(e) Produkt(e) spezifische BIOS-Update zu erhalten.

Für Abhilfemaßnahmen, die Updates des Betriebssystems (OS) erfordern, empfiehlt AMD, die Dokumentation Ihres Betriebssystemherstellers zu konsultieren, um Informationen zur Aktivierung des Betriebssystemteils der Abhilfemaßnahme zu erhalten.