1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Arbeitsspeicher
  8. >
  9. Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

Veröffentlicht am: von

amd-epyc

Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die Administratoren/Techniker sich unberechtigterweise Zugriff auf die Daten verschaffen.

Schwachpunkt der genannten Technologie ist jedoch, dass man sich dabei komplett auf die Unternehmen und dessen Technologie verlassen muss. Dies gilt sowohl für die Zertifikate des jeweiligen Systems als auch dafür, wie diese implementiert wurden. Wie jetzt allerdings bekannt geworden ist, befinden sich in Intels SGX und in AMDs SEV diverse Sicherheitslücken. So ist SGX unter anderem anfällig gegenüber L1TF oder MDS/RIDL/Zombieload. 

AMDs SEV verwendet einen Schlüssel pro virtueller Maschine. Dadurch werden der Gast und der Hypervisor voneinander getrennt. Die Schlüssel werden von AMDs Secure Processor verwaltet. SEV erfordert die Aktivierung im Gastbetriebssystem und auf dem Hypervisor. Dadurch kann die VM angeben, welche Pages im Speicher verschlüsselt werden sollen. 

Des Weiteren gab Intel bekannt, dass die neuen Xeon-Prozessoren die RAM-Verschlüsselungsverfahren Total Memory Encryption (TME) und Multi-Key Total Memory Encryption (MKTME) nutzen werden. Die Software Guard Extensions kommt dort nicht mehr zum Einsatz. SGX wurde von Intel mit der Skylake-Mikroarchitektur eingeführt.

Laut Aussagen von Robert Buhren von der TU Berlin schafft selbst ein Firmware-Update bei AMDs SEV keine Abhilfe. In einer entsprechenden Veröffentlichung geht der Wissenschaftler auf die Migration Attack ein und publiziert eine Reihe von Ratschlägen, mit denen es möglich wäre, die Schlüsselkette für Remote Attestation zu schützen.

Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 3000 trifft Samsung, Micron und Hynix

    Logo von IMAGES/STORIES/2017/AMD_ACED5F2EF6A940BB85CF3A603D90D5F9

    Seit dem Launch der Ryzen-3000-Prozessoren sind nun schon einige Wochen vergangen und die neuen Prozessoren erfreuen sich einer sehr großen Beliebtheit auch hier im Forum. Einige Hersteller haben seitdem neue Arbeitsspeicher Modelle speziell für die neuen Ryzen-Prozessoren und X570-Mainboards... [mehr]

  • Inklusive Samsung A-Die: Erste Eindrücke der 16 Gbit ICs (2. Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-B-DIE

    Die Samsung B-Dies waren bei allen Besitzern beliebt, werden aber nicht mehr hergestellt. Also geht die Suche nach den Alternativen los. Im Zusammenspiel mit den Ryzen-3000-Prozessoren haben wir uns die Ergebnisse mit verschiedenen Speicherchips angeschaut. Nun wollen wir uns mit den 16 Gbit ICs... [mehr]

  • Aura Sync Plugin für Corsair iCUE

    Logo von IMAGES/STORIES/2017/CORSAIR-DOMINATOR-RGB

    Wie das US-amerikanische Unternehmen Corsair jetzt bekannt gegeben hat, sind die RGB-Speicher inklusive der Dominator Platinum RGB-Serie des Herstellers ab sofort mit Aura Sync von Asus kompatibel. Dadurch ist es möglich, die RGB-Beleuchtung nun auch mit Corsair-Hardware zu synchronisieren. Laut... [mehr]

  • Erste Samsung A-Die-Module im Handel aufgetaucht (Update)

    Logo von IMAGES/STORIES/2017/SAMSUNG-DDR4

    Im Frühjahr kündigte sich an, dass Samsung die Fertigung der beliebten B-Die-Speicherchips einstellen wird. Sind die Lager geleert, werden auch die Arbeitsspeicher-Hersteller irgendwann keine entsprechenden Module mehr anbieten können. Zuletzt präsentierte G.Skill neue 64-GB-Kits mit DDR4-4300... [mehr]

  • RAM-FAQ: Was man über den Arbeitsspeicher wissen sollte

    Logo von IMAGES/STORIES/2017/RAM_FAQ_LOGO

    In Kooperation mit Kingston Egal ob Anwendungen oder zum Spielen: Genügend Arbeitsspeicher kann man im Computer nie haben. Was aber sind die wichtigsten Kennzahlen zum Speicher? Und auf was sollte man achten? In dieser FAQ dreht sich alles rund um das Thema Arbeitsspeicher und... [mehr]

  • Roundup: Drei 32-GB-DDR4-3600-Kits von Corsair, G.Skill und Kingston im Test

    Logo von IMAGES/STORIES/2017/32GB_DDR4_3600_ROUNDUP_32_LOGO

    Es wird wieder Zeit für einen umfangreicheren RAM-Test. Insgesamt treten drei 32-GB-RAM-Kits mit einer spezifizierten RAM-Taktfrequenz von effektiv 3.600 MHz gegeneinander an. Zur Wahl standen je ein Speicherkit von Corsair, G.Skill und Kingston. Neben allgemeinen Leistungstests haben wir nun auch... [mehr]