> > > > AMD bestätigt durch CTS-Labs gefundene Sicherheitslücken

AMD bestätigt durch CTS-Labs gefundene Sicherheitslücken

Veröffentlicht am: von

amd logoAMD hat die durch die CTS-Labs veröffentlichten Sicherheitslücken bestätigt. Im gleichen Zuge relativiert man diese aber und spricht davon, dass immer ein Admin-Zugriff auf die Hardware selbst notwendig ist, um die Lücken zu nutzen. Alle Sicherheitslücken sollen innerhalb von Wochen geschlossen werden. Dazu reichen Firmware- und BIOS-Updates aus. Einen Leistungsverlust gibt es laut AMD nicht.

Zudem sind offenbar keine der gefundenen Sicherheitslücken spezifisch für die Zen-Architektur. Vielmehr sind der Secure Processor und die im Chipsatz integrierten Komponenten von ASMedia betroffen. Die Sicherheitslücken haben keinerlei Schnittmenge mit Spectre und Meltdown.

On March 12, 2018, AMD received a communication from CTS Labs regarding research into security vulnerabilities involving some AMD products. Less than 24 hours later, the research firm went public with its findings. Security and protecting users’ data is of the utmost importance to us at AMD and we have worked rapidly to assess this security research and develop mitigation plans where needed. This is our first public update on this research, and will cover both our technical assessment of the issues as well as planned mitigation actions.

The security issues identified by the third-party researchers are not related to the AMD “Zen” CPU architecture or the Google Project Zero exploits made public Jan. 3, 2018. Instead, these issues are associated with the firmware managing the embedded security control processor in some of our products (AMD Secure Processor) and the chipset used in some socket AM4 and socket TR4 desktop platforms supporting AMD processors.

As described in more detail below, AMD has rapidly completed its assessment and is in the process of developing and staging the deployment of mitigations. It’s important to note that all the issues raised in the research require administrative access to the system, a type of access that effectively grants the user unrestricted access to the system and the right to delete, create or modify any of the folders or files on the computer, as well as change any settings. Any attacker gaining unauthorized administrative access would have a wide range of attacks at their disposal well beyond the exploits identified in this research. Further, all modern operating systems and enterprise-quality hypervisors today have many effective security controls, such as Microsoft Windows Credential Guard in the Windows environment, in place to prevent unauthorized administrative access that would need to be overcome in order to affect these security issues. A useful clarification of the difficulties associated with successfully exploiting these issues can be found in this posting from Trail of Bits, an independent security research firm who were contracted by the third-party researchers to verify their findings.

In obiger Tabelle beschreibt AMD die Auswirkungen der einzelnen Sicherheitslücken. Die MasterKey-Lücke wird per Firmware- und BIOS-Update behoben. Gleiches gilt für die Ryzenfall- und Fallout-Lücken. Chimera betrifft die Promotory-Chipsätze für die Ryzen-Prozessoren. Auch hier erfolgt eine Mitigation durch ein BIOS-Update.

AMD will in naher Zukunft weitere Details zur Umsetzung veröffentlichen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (14)

#5
Registriert seit: 12.01.2012
Bayern
Leutnant zur See
Beiträge: 1053
Zitat Holzmann;26222662
Damit ist auch das Argument von CTS implodiert warum sie AMD nicht vorab informiert haben. Sie sagten ja sie sind der Meinung AMD könne das nicht fixen. Nun passiert das noch bevor eine CVE-Nummer vergeben wurde.

Edit: Die gute und wichtige Nachricht ist, dass die Lücken geschlossen werden können.


Ich dachte das hätten Sie, aber nur 24h vorher.
#6
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 9836
Hier noch ein paar Infos über die "Faker" von CTSLabs:

On AMD Flaws from CTS Labs – DoublePulsar
#7
customavatars/avatar18741_1.gif
Registriert seit: 31.01.2005
Südlichstes NRW
Kapitän zur See
Beiträge: 3580
Wieso wird eigentlich immer von Sicherheitslücken gesprochen?
Eine Lücke ist etwas, wenn ungewollt Zugriff ermöglicht werden kann. Wenn nun also bereits "Admin-Zugriff" bestehen muss, um diese "Sicherheitslücken" zu nutzen, dann haben wir hier einen Bug oder eine s.g. Lücke die in ihrer nutzbaren Umgebung unnötig zu erwähnen ist; denn wer Admin-Zugriff hat, der kann so viel Dramatischeres anrichten. :D
#8
Registriert seit: 12.01.2012
Bayern
Leutnant zur See
Beiträge: 1053
Zitat towa;26223402
Wieso wird eigentlich immer von Sicherheitslücken gesprochen?
Eine Lücke ist etwas, wenn ungewollt Zugriff ermöglicht werden kann. Wenn nun also bereits "Admin-Zugriff" bestehen muss, um diese "Sicherheitslücken" zu nutzen, dann haben wir hier einen Bug oder eine s.g. Lücke die in ihrer nutzbaren Umgebung unnötig zu erwähnen ist; denn wer Admin-Zugriff hat, der kann so viel Dramatischeres anrichten. :D


Ist halt "ähnlich" wie bei spectre, das Programme mit Admin rechten auf den Speicher von anderen/anderen VM´s zugreifen können was sie normal nicht dürften.
Soweit ich es sehe wird das auch wieder eher Hoster / VM Hostings betreffen als den normalen Nutzer (kann hier aber auch falsch liegen).
#9
customavatars/avatar55096_1.gif
Registriert seit: 05.01.2007
NRW
Kapitänleutnant
Beiträge: 1828
Ist doch schon seit Tagen bekannt, dass man dafür nen Admin-zugriff braucht.
#10
customavatars/avatar211650_1.gif
Registriert seit: 26.10.2014
am Ende der Welt
Banned
Beiträge: 3193
Zitat towa;26223402
Wieso wird eigentlich immer von Sicherheitslücken gesprochen?


weil das für aktivität in Foren sorgt. Bei AMD jetzt vielleicht nicht sooo extrem, aber bei Intel oder gar Nvidia gehts da erstmal richtig ab. Und Aktivität ist das was ein Forum brauch :)
#11
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 8803
Zitat Tazmal29;26223601
weil das für aktivität in Foren sorgt. Bei AMD jetzt vielleicht nicht sooo extrem, aber bei Intel oder gar Nvidia gehts da erstmal richtig ab. Und Aktivität ist das was ein Forum brauch :)


Du meinst weil der Marktanteil bei AMD so gering?
#12
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 9836
Zitat iceman84;26223585
Ist halt "ähnlich" wie bei spectre, das Programme mit Admin rechten auf den Speicher von anderen/anderen VM´s zugreifen können

Aber das ist nur eine Spectre-Variante - die 2te. In Variante 1 und 3 (Meltdown) braucht man nur User-Rechte:
Sicherheitsrisiko CPU: Was man über Meltdown Spectre wissen muss

Spectre und Meltdown gehen weit über das hinaus, was die jetzigen Lücken "anrichten".

Und Spectre & Meltdown haben ein ganz anderes Ziel.

Bei Spectre & Meltdown kannst du eine VM auf einem fremden Server mieten, einrichten und fremde VMs auslesen.

Bei dem jetzigen Problem musst du Admin des PCs sein, nicht Admin der VM. ;)
#13
Registriert seit: 23.01.2017
Seelze bei Hannover
Obergefreiter
Beiträge: 96
Das einzige "sinnreiche" Angriffsszenario welches diese "Sicherheitslücken" gewährleisten, beträfe aus meiner Sicht den Gebraucht-Mainboardhandel:
Ein User flash't mit Admin Rechten ein korrumpiertes BIOS, was dann wieder Wer-Weiss-Was tut.

Dann verkauft er dieses Mainboard auf EBay günstig und der neue Besitzer freut sich, über ein gehacktes Board und merkt es nicht einmal.

Ich bin leider nicht 100%ig im Thema, aber ich denke selbst mit einem korrumpierten BIOS sollte man mit einer Firmware aus sicher Quelle das Problem fixen können. Falls nicht... dann sollte man einfach keine gebrauchten AM4 X370 oder B350 Bretter kaufen (A320 Bretter kauft man ja eh nicht ;-) ). Mehr Gefahren fallen mir da nicht ein.

Die Bedrohungssituation von Innen ist in jeder Firma präsent und wesentlich realer als diese "Sicherheitslücken" welche CTS-Labs gefunden hat.
Wenn man einen Admin in der Firma hat, der einen Malware auf die Platine flasht, dann hat man ein viel größeres Problem, als all die heiße Luft die CTS-Labs verströmt.

Eine Lösung seitens AMD via Firmware Update, habe ich von Anfang an erwartet. Die ganze Angelegenheit wurde viel zu sehr aufgebauscht, um ein möglichst großes Medienecho zu erzeugen. Nur damit eine handvoll "Sicherheitsforscher" bekannt werden.

Traurig... Ich schließe mich den Worten von meinem Vorbild Linus Torvalds an ;-)

Liebe Grüße
Marfy :-)
#14
Registriert seit: 05.11.2007
Neckar-Odenwald Kreis
Kapitän zur See
Beiträge: 3615
Zitat iceman84;26223585
Ist halt "ähnlich" wie bei spectre, das Programme mit Admin rechten auf den Speicher von anderen/anderen VM´s zugreifen können was sie normal nicht dürften.
Soweit ich es sehe wird das auch wieder eher Hoster / VM Hostings betreffen als den normalen Nutzer (kann hier aber auch falsch liegen).


Nein, es ist gerade für Server eher uninteressant, da die VM's nicht das BIOS Flashen können und demnach keine Angriffsfläche geboten ist.
Und auch hier wenn der VM Host angegriffen wird und man da Admin rechte erhält, kann man viel mehr scheiß anstellen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]

AMD Ryzen Threadripper 2990WX und 2950X im Test: Mit Vollgas an Intel vorbei

Logo von IMAGES/STORIES/2017/AMD_THREADRIPPER_2950X

Pünktlich zum ersten Geburtstag startet AMD den Ryzen-Threadripper-Generationswechsel. Und wie schon im Frühjahr beim Sprung von Ryzen 1 zu Ryzen 2 vertraut man auf zwei Dinge: mehr Kerne und einen geringeren Preis. Beide sollen dabei helfen, dem Dauerrivalen Intel im... [mehr]

Intel Core i9-9900K im Test: Acht Kerne mit Luxuszuschlag

Logo von IMAGES/STORIES/2017/INTEL_CORE_I9-9900K

Nach monatelangen Spekulationen und zahlreichen durchgesickerten Informationen hat Intel vor knapp zwei Wochen seine neunte Generation der Core-Prozessoren vorgestellt. Ins Rennen werden mit dem Core i5-9600K, Core i7-9700K und Core i9-9900K zunächst drei Modelle geschickt, die nicht nur... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G: Raven Ridge kann auch spielen

Logo von IMAGES/STORIES/2017/AMD_RYZEN_TEASER_100

Eine gute Alternative, wenn es um einen Alltags- oder Office-Rechner geht: So lautete vor wenigen Tagen das Fazit zu AMDs neuen APUs. Doch wie sich Ryzen 3 2200G und Ryzen 5 2400G schlagen, wenn die Zeit zwischen Word und Chrome mit dem ein oder anderen Spiel überbrückt werden soll, konnte... [mehr]