> > > > Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

Veröffentlicht am: von

amd-epyc

Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die Administratoren/Techniker sich unberechtigterweise Zugriff auf die Daten verschaffen.

Schwachpunkt der genannten Technologie ist jedoch, dass man sich dabei komplett auf die Unternehmen und dessen Technologie verlassen muss. Dies gilt sowohl für die Zertifikate des jeweiligen Systems als auch dafür, wie diese implementiert wurden. Wie jetzt allerdings bekannt geworden ist, befinden sich in Intels SGX und in AMDs SEV diverse Sicherheitslücken. So ist SGX unter anderem anfällig gegenüber L1TF oder MDS/RIDL/Zombieload. 

AMDs SEV verwendet einen Schlüssel pro virtueller Maschine. Dadurch werden der Gast und der Hypervisor voneinander getrennt. Die Schlüssel werden von AMDs Secure Processor verwaltet. SEV erfordert die Aktivierung im Gastbetriebssystem und auf dem Hypervisor. Dadurch kann die VM angeben, welche Pages im Speicher verschlüsselt werden sollen. 

Des Weiteren gab Intel bekannt, dass die neuen Xeon-Prozessoren die RAM-Verschlüsselungsverfahren Total Memory Encryption (TME) und Multi-Key Total Memory Encryption (MKTME) nutzen werden. Die Software Guard Extensions kommt dort nicht mehr zum Einsatz. SGX wurde von Intel mit der Skylake-Mikroarchitektur eingeführt.

Laut Aussagen von Robert Buhren von der TU Berlin schafft selbst ein Firmware-Update bei AMDs SEV keine Abhilfe. In einer entsprechenden Veröffentlichung geht der Wissenschaftler auf die Migration Attack ein und publiziert eine Reihe von Ratschlägen, mit denen es möglich wäre, die Schlüsselkette für Remote Attestation zu schützen.

Social Links

Kommentare (28)

Das könnte Sie auch interessieren:

  • AMDs Ryzen 3000 trifft Samsung, Micron und Hynix

    Logo von IMAGES/STORIES/2017/AMD_ACED5F2EF6A940BB85CF3A603D90D5F9

    Seit dem Launch der Ryzen-3000-Prozessoren sind nun schon einige Wochen vergangen und die neuen Prozessoren erfreuen sich einer sehr großen Beliebtheit auch hier im Forum. Einige Hersteller haben seitdem neue Arbeitsspeicher Modelle speziell für die neuen Ryzen-Prozessoren und X570-Mainboards... [mehr]

  • RAM-Test mit AMD Ryzen: Das bringen hohe Taktraten

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_RAM_TEST_003_LOGO

    Es ist inzwischen kein Geheimnis mehr, dass eine hohe RAM-Taktfrequenz in Verbindung mit AMDs Ryzen-Prozessoren auch zu einer spürbar höheren Performance führt. Nicht ohne Grund sind die AM4-Prozessoren nativ auf DDR4-2933 spezifiziert. Um einen Überblick zu schaffen, wollen wir die... [mehr]

  • Corsair Dominator Platinum RGB 32GB DDR4-3600 im Test

    Logo von IMAGES/STORIES/2017/CORSAIR-DOMINATOR-RGB

    Auf der CES stellte Corsair erstmalig die neue LED-Technologie "Capellix" vor. Die Key-Features sind schnell aufgezählt: Zum einen lassen sich die neuen LEDs platzsparender verbauen und sie leuchten heller - oder sind bei gleicher Leuchtkraft deutlich sparsamer. Perfekt geeignet sind sie... [mehr]

  • Erste Samsung A-Die-Module im Handel aufgetaucht (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-DDR4

    Im Frühjahr kündigte sich an, dass Samsung die Fertigung der beliebten B-Die-Speicherchips einstellen wird. Sind die Lager geleert, werden auch die Arbeitsspeicher-Hersteller irgendwann keine entsprechenden Module mehr anbieten können. Zuletzt präsentierte G.Skill neue 64-GB-Kits mit DDR4-4300... [mehr]

  • Inklusive Samsung A-Die: Erste Eindrücke der 16 Gbit ICs (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-B-DIE

    Die Samsung B-Dies waren bei allen Besitzern beliebt, werden aber nicht mehr hergestellt. Also geht die Suche nach den Alternativen los. Im Zusammenspiel mit den Ryzen-3000-Prozessoren haben wir uns die Ergebnisse mit verschiedenen Speicherchips angeschaut. Nun wollen wir uns mit den 16 Gbit ICs... [mehr]

  • Aura Sync Plugin für Corsair iCUE

    Logo von IMAGES/STORIES/2017/CORSAIR-DOMINATOR-RGB

    Wie das US-amerikanische Unternehmen Corsair jetzt bekannt gegeben hat, sind die RGB-Speicher inklusive der Dominator Platinum RGB-Serie des Herstellers ab sofort mit Aura Sync von Asus kompatibel. Dadurch ist es möglich, die RGB-Beleuchtung nun auch mit Corsair-Hardware zu synchronisieren. Laut... [mehr]