1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. CTS-Labs zeigt Proof of Concept für MasterKey-Sicherheitslücke

CTS-Labs zeigt Proof of Concept für MasterKey-Sicherheitslücke

Veröffentlicht am: von

amd logoDie von CTS-Labs unter fragwürdigen Umständen publik gemachten Sicherheitslücken namens MasterKey, Chimera, Ryzenfall und Fallout haben für viel Wirbel gesorgt. Dieser Wirbel entstand aber nicht nur durch die Sicherheitslücken selbst, sondern zum Großteil durch die besagten Umstände. Da wäre die kurze Vorwarnzeit von gerade einmal 24 Stunden, die Zusammenarbeit mit einer PR-Firma sowie wohl finanziell motivierte Analysen durch andere Unternehmen.

Inzwischen hat AMD die Sicherheitslücken als solches bestätigt, relativiert die Gefahr allerdings durch die Aussage, dass Firmware- und BIOS-Updates ausreichen um diese zu schließen. Damit ist auch fraglich, wie Aussagen wie "We believe AMD is worth $0.00" und "AMD must cease the sale of Ryzen and EPYC chips" durch Viceroy Research auf Basis der von CTS-Labs gefundenen Lücken bewertet werden müssen. Laut des Whitepapers sind die Lücken Bestandteil der Hardware ("inside the chip's ASIC hardware") und daher sei kein Software-Fix möglich ("a direct fix may not be possible and the solution may involve either a workaround or a recall.") Dem hat AMD nun bereits widersprochen.

Einer der weiteren Kritikpunkte war ein fehlender Nachweis der Lücken mittels PoC (Proof of Concept). Dies haben die CTS-Labs nun nachgeholt und präsentieren einen Angriff mittels MasterKey in der Variante 1. MasterKey beschreibt eine Lücke im Secure Processor eines jeden aktuellen AMD-Prozessors. Hier wird unter anderem ein ARM Cortex A5 verwendet, der Ziel eines Angriffs sein soll. Dazu muss der Angreifer allerdings das BIOS des verwendeten Mainboards flashen können. Durch bestimmte Metadaten im BIOS wird AMD’s Hardware Validated Boot (HVM) umgangen. Aus diesem Umstand folgt wiederum, dass Sicherheitsfunktionen wie Firmware Trusted Platform Module und/oder die Secure Encrypted Virtualization umgangen werden können.

Das Proof of Concept wird offenbar auf einem Epyc-Server-Prozessor durchgeführt. Als Mainboard kommt ein Modell von Tyan zum Einsatz. Das modifizierte BIOS ist offenbar in der Lage alle Sicherheitsfunktionen zu umgehen. Der Boot-Vorgang wird nicht unterbrochen und damit soll gezeigt werden, dass die Chain of Trust, also Funktionen welche die Integrität sicherstellen sollen, gebrochen ist. Die Post-Code-Anzeige zeigt im Welchsel ein "1337" und "7331" ein – ein Hinweis auf die Modifikation des BIOS.

CTS-Labs weist darauf hin, dass dieser Angriff nur zeigen soll, dass die Sicherheitslücke existent ist und der Prozessor das modifizierte BIOS nicht bemängelt. Es sei aber auch möglich weiteren Code in den Secure Processor einzuschleusen, der schwerwiegendere Angriffe ermöglicht.

Bisher hat sich AMD noch nicht weiter zu den AMDFlaws geäußert. Daher sind die Implikationen der Lücken auch noch nicht komplett abzuschätzen.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]