1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Arbeitsspeicher
  8. >
  9. Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

Schwachstellen in der RAM-Verschlüsselung von Intel und AMD entdeckt

Veröffentlicht am: von

amd-epyc

Die AMD Secure Encrypted Virtualization (SEV) und die Intel-Software Guard Extensions (SGX) werden verwendet um Daten, die in den RAM-Speicher geladen wurden, zu verschlüsseln. Besagte Technologie wird zumeist bei Cloud-Servern genutzt, die sich in Rechenzentren befinden. Hier wäre es theoretisch möglich, dass ein Betreiber solch eines Zentrums beziehungsweise die Administratoren/Techniker sich unberechtigterweise Zugriff auf die Daten verschaffen.

Schwachpunkt der genannten Technologie ist jedoch, dass man sich dabei komplett auf die Unternehmen und dessen Technologie verlassen muss. Dies gilt sowohl für die Zertifikate des jeweiligen Systems als auch dafür, wie diese implementiert wurden. Wie jetzt allerdings bekannt geworden ist, befinden sich in Intels SGX und in AMDs SEV diverse Sicherheitslücken. So ist SGX unter anderem anfällig gegenüber L1TF oder MDS/RIDL/Zombieload. 

AMDs SEV verwendet einen Schlüssel pro virtueller Maschine. Dadurch werden der Gast und der Hypervisor voneinander getrennt. Die Schlüssel werden von AMDs Secure Processor verwaltet. SEV erfordert die Aktivierung im Gastbetriebssystem und auf dem Hypervisor. Dadurch kann die VM angeben, welche Pages im Speicher verschlüsselt werden sollen. 

Des Weiteren gab Intel bekannt, dass die neuen Xeon-Prozessoren die RAM-Verschlüsselungsverfahren Total Memory Encryption (TME) und Multi-Key Total Memory Encryption (MKTME) nutzen werden. Die Software Guard Extensions kommt dort nicht mehr zum Einsatz. SGX wurde von Intel mit der Skylake-Mikroarchitektur eingeführt.

Laut Aussagen von Robert Buhren von der TU Berlin schafft selbst ein Firmware-Update bei AMDs SEV keine Abhilfe. In einer entsprechenden Veröffentlichung geht der Wissenschaftler auf die Migration Attack ein und publiziert eine Reihe von Ratschlägen, mit denen es möglich wäre, die Schlüsselkette für Remote Attestation zu schützen.

Social Links

Das könnte Sie auch interessieren:

  • ASUS arbeitet offenbar an DDR5-zu-DDR4-Adapter

    Logo von IMAGES/STORIES/2017/DDR4-DDR5

    Wer sich für einen Alder-Lake-Prozessoren von Intel entscheidet, der muss auch eine Entscheidung zwischen DDR4 und DDR5 fällen, denn es gibt Mainboards für beide Speicherstandards, aber keines, welches beide Speicherstandards aufnimmt. Die Vor- und Nachteile von DDR4 und DDR5 wollen wir nun... [mehr]

  • Hoher Takt und optimierte Timings: Schneller DDR5 von Corsair und G.Skill im...

    Logo von IMAGES/STORIES/2017/DDR5-SCALING

    Mit den Alder-Lake-Prozessoren führte Intel den DDR5-Speicher in den Endkundenmarkt ein. Irgendwann in der zweiten Jahreshälfte wird dann auch AMD mit dem Wechsel auf den Sockel AM5 auf den neuen Speicher setzen. DDR5 hat den Ruf noch nicht ausgereift zu sein, was sich vor allem auf die... [mehr]

  • Corsair Dominator Platinum DDR5-5200 im Kurztest

    Logo von IMAGES/STORIES/2017/CORSAIR-DOMINATOR-RGB

    Die Alder-Lake-Prozessoren sind der Startpunkt für den neuen DDR5-Speicher. In den ersten Tests haben wir den DDR5 mit den JEDEC-Vorgaben oder zumindest mit dem entsprechenden Takt getestet. Transferraten von 4.800 bis 5.200 MT/s sind auch der Startpunkt für viele Hersteller und dementsprechend... [mehr]

  • Angebot von 4.800 bis 7.200 MHz: ZADAK zeigt DDR5

    Logo von IMAGES/STORIES/2017/ZADAK

    Nachdem zahlreiche Hersteller entsprechende Ankündigungen gemacht haben und Teamgroup seinen ersten DDR5 sogar schon im Handel hat, hat nun auch ZADAK seinen ersten DDR5-Speicher vorgestellt. ZADAK ist ein Gaming-Ableger von Apacer und will ab Ende 2021 mit der SPARK-Serie neuen... [mehr]

  • ADATA will DDR5 mit bis zu 12.600 MT/s bei 1,6 V anbieten

    Logo von IMAGES/STORIES/2017/ADATA

    Unter dem Motto "XPG XTREME INNOVATION" hat ADATA zahlreiche Neuankündigungen aus den verschiedensten Produktbereichen gemacht. Auch hier will man in Kürze den ersten DDR5-Speicher anbieten, der mit 8.400 MT/s und 1,1 V loslegt, was den Einstieg in diesen neuen Speicherstandard darstellt.... [mehr]

  • XPG übertaktet DDR5-Speicher auf 8.118 MT/s

    Logo von IMAGES/STORIES/2017/GDDR5X

    Es wird nur noch wenige Wochen dauern und dann werden wir die Einführung von DDR5 sehen. Derzeit sieht alles danach aus, als müssen sich Käufer eines Alder-Lake-Prozessors entscheiden müssen: Entweder kaufen sie ein Mainboard für DDR4- oder DDR5-Speicher. Damit muss zu Beginn auch die... [mehr]