> > > > CTS-Labs zeigt Proof of Concept für MasterKey-Sicherheitslücke

CTS-Labs zeigt Proof of Concept für MasterKey-Sicherheitslücke

Veröffentlicht am: von

amd logoDie von CTS-Labs unter fragwürdigen Umständen publik gemachten Sicherheitslücken namens MasterKey, Chimera, Ryzenfall und Fallout haben für viel Wirbel gesorgt. Dieser Wirbel entstand aber nicht nur durch die Sicherheitslücken selbst, sondern zum Großteil durch die besagten Umstände. Da wäre die kurze Vorwarnzeit von gerade einmal 24 Stunden, die Zusammenarbeit mit einer PR-Firma sowie wohl finanziell motivierte Analysen durch andere Unternehmen.

Inzwischen hat AMD die Sicherheitslücken als solches bestätigt, relativiert die Gefahr allerdings durch die Aussage, dass Firmware- und BIOS-Updates ausreichen um diese zu schließen. Damit ist auch fraglich, wie Aussagen wie "We believe AMD is worth $0.00" und "AMD must cease the sale of Ryzen and EPYC chips" durch Viceroy Research auf Basis der von CTS-Labs gefundenen Lücken bewertet werden müssen. Laut des Whitepapers sind die Lücken Bestandteil der Hardware ("inside the chip's ASIC hardware") und daher sei kein Software-Fix möglich ("a direct fix may not be possible and the solution may involve either a workaround or a recall.") Dem hat AMD nun bereits widersprochen.

Einer der weiteren Kritikpunkte war ein fehlender Nachweis der Lücken mittels PoC (Proof of Concept). Dies haben die CTS-Labs nun nachgeholt und präsentieren einen Angriff mittels MasterKey in der Variante 1. MasterKey beschreibt eine Lücke im Secure Processor eines jeden aktuellen AMD-Prozessors. Hier wird unter anderem ein ARM Cortex A5 verwendet, der Ziel eines Angriffs sein soll. Dazu muss der Angreifer allerdings das BIOS des verwendeten Mainboards flashen können. Durch bestimmte Metadaten im BIOS wird AMD’s Hardware Validated Boot (HVM) umgangen. Aus diesem Umstand folgt wiederum, dass Sicherheitsfunktionen wie Firmware Trusted Platform Module und/oder die Secure Encrypted Virtualization umgangen werden können.

Das Proof of Concept wird offenbar auf einem Epyc-Server-Prozessor durchgeführt. Als Mainboard kommt ein Modell von Tyan zum Einsatz. Das modifizierte BIOS ist offenbar in der Lage alle Sicherheitsfunktionen zu umgehen. Der Boot-Vorgang wird nicht unterbrochen und damit soll gezeigt werden, dass die Chain of Trust, also Funktionen welche die Integrität sicherstellen sollen, gebrochen ist. Die Post-Code-Anzeige zeigt im Welchsel ein "1337" und "7331" ein – ein Hinweis auf die Modifikation des BIOS.

CTS-Labs weist darauf hin, dass dieser Angriff nur zeigen soll, dass die Sicherheitslücke existent ist und der Prozessor das modifizierte BIOS nicht bemängelt. Es sei aber auch möglich weiteren Code in den Secure Processor einzuschleusen, der schwerwiegendere Angriffe ermöglicht.

Bisher hat sich AMD noch nicht weiter zu den AMDFlaws geäußert. Daher sind die Implikationen der Lücken auch noch nicht komplett abzuschätzen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
Registriert seit: 01.08.2017
ganz im Westen
Oberleutnant zur See
Beiträge: 1402
Dass AMD alle Sicherheitslücken mit Softwarefixes beheben kann glaube ich nicht. Warum haben sie dann Hardwareanpassungen für Zen2 angekündigt?
#2
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 31459
Zitat Mo3Jo3;26222994
Dass AMD alle Sicherheitslücken mit Softwarefixes beheben kann glaube ich nicht. Warum haben sie dann Hardwareanpassungen für Zen2 angekündigt?


Weil die Entwicklung der Zen2-Architektur auch schon abgeschlossen war und ist, bevor die Erkenntnisse von CTS-Labs hinzu gekommen sind. Außerdem entwicklen die Hersteller ihre Architekturen immer weiter.
#3
Registriert seit: 01.08.2017
ganz im Westen
Oberleutnant zur See
Beiträge: 1402
Ich verstehe deine Schlussfolgerung leider nicht.
Die Anpassungen bezogen sich speziell auf die aktuellen Sicherheitslücken. Die Frage, warum eine Hardwareanpassung überhaupt noch nötig wäre, ist aber nicht geklärt. Gibt ja keinen Grund dafür, wenn ein Softwarefix ausreicht.
#4
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 31459
Gibt es eine Quelle dazu das AMD für Zen2 Anpassungen in dieser Hinsicht vorgenommen hat?
#5
Registriert seit: 01.08.2017
ganz im Westen
Oberleutnant zur See
Beiträge: 1402
AMD Zen 2: 7-nm-CPUs sollen gegen Spectre sicherer werden [Update]
AMD Zen 2 Architecture Based CPUs Will Fix Spectre Exploits Completely
Zitat
Das Zen2-Design habe AMD inzwischen fertig gestellt. Darin seien auch Anpassungen auf Hardwareebende enthalten .....
Quelle: pcgh
#6
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 31459
MasterKey, Chimera, Ryzenfall und Fallout haben nichts mit Spectre und Meltdown zu tun.
#7
Registriert seit: 01.08.2017
ganz im Westen
Oberleutnant zur See
Beiträge: 1402
Stimmt, mein Fehler
#8
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 10334
Die "Veröffentlichung", oder wie auch immer man das Gebaren der Fake-Firma CTS-Labs nennen kann, ist jetzt eine Woche her.

AMD hat bereits mitgeteilt, dass BIOS-Updates ausreichen, um die Lücken zu schließen.

Inwiefern diese Updates in die Architektur einfließen (müssen), wird sich zeigen.

Dank der 90 Tage hat man normalerweise von allen beteiligten Seiten klare Aussagen. CTS Labs wollte ja wilde Spekulationen und dem Endkunden einen "Gefallen" tun.

[COLOR="red"]- - - Updated - - -[/COLOR]

Und hier nochmal überdeutlich:

Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an - ComputerBase

Alle von CTS Labs propagierten Schwachstellen benötigen Admin-Rechte. Und wie ich bereits im anderen Thread fragte, wird auch hier erkannt, welchen Sinn diese Schwachstellen haben, wenn man bereits Admin ist. Eine Frage darauf blieb auch CTS Labs schuldig.
#9
customavatars/avatar90645_1.gif
Registriert seit: 30.04.2008
Köln/Germany
Hauptgefreiter
Beiträge: 196
wieso man auf die news von dieser scheinfirma draufspringt und beachtung schenkt ist mir nicht klar. die sind einfach nicht ernstzunehmen. das video haben wohl schnell in der garage aufgenommen? tcc
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

  • AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

    Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

    Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

  • Intel mit eigenen Benchmarks zum i9-9900K, i9-9980XE und i9-9900X (5. Update)

    Logo von IMAGES/STORIES/2017/INTEL

    Am gestrigen Nachmittag präsentierte Intel die kommenden Produktlinien bei den Desktop-Prozessoren. Besonders interessant sind dabei natürlich die Core-Prozessoren der 9. Generation, die mit dem Core i9-9900K nun auch ein Modell mit acht Kernen und 16 Threads beinhalten. Im November wird es... [mehr]

  • AMD Ryzen 3000: Acht Zen-2-Kerne mit PCIe 4.0 ab Mitte 2019

    Logo von IMAGES/STORIES/2017/RYZEN3000-CES19

    Neben der Vorstellung der Radeon Vega 7 als erste Gaming-GPU aus der 7-nm-Fertigung hat AMD eine Vorschau auf die Ryzen-Prozessoren der 3000er-Serie gegeben. Die als Matisse geführten Desktop-Prozessoren werden im Sockel AM4 Platz finden, basieren aber auf der neuen Zen-2-Architektur und bieten... [mehr]

  • AMD soll Ryzen 7 2800X mit 10 Kernen in Vorbereitung haben

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

    Auf der spanischen Seite El chapuzas Informatico ist ein Bild aufgetaucht, welches die Cinebench-Ergebnisse eines Ryzen 7 2800X zeigen soll. Derzeit lässt sich die Echtheit des Screenshots nicht bestätigen und bisher sind auch noch keine weiteren Informationen zu einem Ryzen 7 2800X... [mehr]

  • Intel Coffee Lake Refresh: Overclocking-Check

    Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

    Nach dem Start der neuen Generation der Intel-Core-Prozessoren stellt sich die Frage, wie es um die Overclocking-Eigenschaften bestellt ist. Erste Ergebnisse lieferte bereits der Test des Core i9-9900K. Doch wie schon in den vergangenen Jahren soll ein umfangreicher Check zeigen, an welchen... [mehr]