> > > > AMD bestätigt durch CTS-Labs gefundene Sicherheitslücken

AMD bestätigt durch CTS-Labs gefundene Sicherheitslücken

Veröffentlicht am: von

amd logoAMD hat die durch die CTS-Labs veröffentlichten Sicherheitslücken bestätigt. Im gleichen Zuge relativiert man diese aber und spricht davon, dass immer ein Admin-Zugriff auf die Hardware selbst notwendig ist, um die Lücken zu nutzen. Alle Sicherheitslücken sollen innerhalb von Wochen geschlossen werden. Dazu reichen Firmware- und BIOS-Updates aus. Einen Leistungsverlust gibt es laut AMD nicht.

Zudem sind offenbar keine der gefundenen Sicherheitslücken spezifisch für die Zen-Architektur. Vielmehr sind der Secure Processor und die im Chipsatz integrierten Komponenten von ASMedia betroffen. Die Sicherheitslücken haben keinerlei Schnittmenge mit Spectre und Meltdown.

On March 12, 2018, AMD received a communication from CTS Labs regarding research into security vulnerabilities involving some AMD products. Less than 24 hours later, the research firm went public with its findings. Security and protecting users’ data is of the utmost importance to us at AMD and we have worked rapidly to assess this security research and develop mitigation plans where needed. This is our first public update on this research, and will cover both our technical assessment of the issues as well as planned mitigation actions.

The security issues identified by the third-party researchers are not related to the AMD “Zen” CPU architecture or the Google Project Zero exploits made public Jan. 3, 2018. Instead, these issues are associated with the firmware managing the embedded security control processor in some of our products (AMD Secure Processor) and the chipset used in some socket AM4 and socket TR4 desktop platforms supporting AMD processors.

As described in more detail below, AMD has rapidly completed its assessment and is in the process of developing and staging the deployment of mitigations. It’s important to note that all the issues raised in the research require administrative access to the system, a type of access that effectively grants the user unrestricted access to the system and the right to delete, create or modify any of the folders or files on the computer, as well as change any settings. Any attacker gaining unauthorized administrative access would have a wide range of attacks at their disposal well beyond the exploits identified in this research. Further, all modern operating systems and enterprise-quality hypervisors today have many effective security controls, such as Microsoft Windows Credential Guard in the Windows environment, in place to prevent unauthorized administrative access that would need to be overcome in order to affect these security issues. A useful clarification of the difficulties associated with successfully exploiting these issues can be found in this posting from Trail of Bits, an independent security research firm who were contracted by the third-party researchers to verify their findings.

In obiger Tabelle beschreibt AMD die Auswirkungen der einzelnen Sicherheitslücken. Die MasterKey-Lücke wird per Firmware- und BIOS-Update behoben. Gleiches gilt für die Ryzenfall- und Fallout-Lücken. Chimera betrifft die Promotory-Chipsätze für die Ryzen-Prozessoren. Auch hier erfolgt eine Mitigation durch ein BIOS-Update.

AMD will in naher Zukunft weitere Details zur Umsetzung veröffentlichen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (14)

#5
Registriert seit: 12.01.2012
Bayern
Oberbootsmann
Beiträge: 1003
Zitat Holzmann;26222662
Damit ist auch das Argument von CTS implodiert warum sie AMD nicht vorab informiert haben. Sie sagten ja sie sind der Meinung AMD könne das nicht fixen. Nun passiert das noch bevor eine CVE-Nummer vergeben wurde.

Edit: Die gute und wichtige Nachricht ist, dass die Lücken geschlossen werden können.


Ich dachte das hätten Sie, aber nur 24h vorher.
#6
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 9683
Hier noch ein paar Infos über die "Faker" von CTSLabs:

On AMD Flaws from CTS Labs – DoublePulsar
#7
customavatars/avatar18741_1.gif
Registriert seit: 31.01.2005
Südlichstes NRW
Kapitän zur See
Beiträge: 3574
Wieso wird eigentlich immer von Sicherheitslücken gesprochen?
Eine Lücke ist etwas, wenn ungewollt Zugriff ermöglicht werden kann. Wenn nun also bereits "Admin-Zugriff" bestehen muss, um diese "Sicherheitslücken" zu nutzen, dann haben wir hier einen Bug oder eine s.g. Lücke die in ihrer nutzbaren Umgebung unnötig zu erwähnen ist; denn wer Admin-Zugriff hat, der kann so viel Dramatischeres anrichten. :D
#8
Registriert seit: 12.01.2012
Bayern
Oberbootsmann
Beiträge: 1003
Zitat towa;26223402
Wieso wird eigentlich immer von Sicherheitslücken gesprochen?
Eine Lücke ist etwas, wenn ungewollt Zugriff ermöglicht werden kann. Wenn nun also bereits "Admin-Zugriff" bestehen muss, um diese "Sicherheitslücken" zu nutzen, dann haben wir hier einen Bug oder eine s.g. Lücke die in ihrer nutzbaren Umgebung unnötig zu erwähnen ist; denn wer Admin-Zugriff hat, der kann so viel Dramatischeres anrichten. :D


Ist halt "ähnlich" wie bei spectre, das Programme mit Admin rechten auf den Speicher von anderen/anderen VM´s zugreifen können was sie normal nicht dürften.
Soweit ich es sehe wird das auch wieder eher Hoster / VM Hostings betreffen als den normalen Nutzer (kann hier aber auch falsch liegen).
#9
customavatars/avatar55096_1.gif
Registriert seit: 05.01.2007
NRW
Kapitänleutnant
Beiträge: 1821
Ist doch schon seit Tagen bekannt, dass man dafür nen Admin-zugriff braucht.
#10
customavatars/avatar211650_1.gif
Registriert seit: 26.10.2014
am Ende der Welt
Banned
Beiträge: 3195
Zitat towa;26223402
Wieso wird eigentlich immer von Sicherheitslücken gesprochen?


weil das für aktivität in Foren sorgt. Bei AMD jetzt vielleicht nicht sooo extrem, aber bei Intel oder gar Nvidia gehts da erstmal richtig ab. Und Aktivität ist das was ein Forum brauch :)
#11
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 7941
Zitat Tazmal29;26223601
weil das für aktivität in Foren sorgt. Bei AMD jetzt vielleicht nicht sooo extrem, aber bei Intel oder gar Nvidia gehts da erstmal richtig ab. Und Aktivität ist das was ein Forum brauch :)


Du meinst weil der Marktanteil bei AMD so gering?
#12
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 9683
Zitat iceman84;26223585
Ist halt "ähnlich" wie bei spectre, das Programme mit Admin rechten auf den Speicher von anderen/anderen VM´s zugreifen können

Aber das ist nur eine Spectre-Variante - die 2te. In Variante 1 und 3 (Meltdown) braucht man nur User-Rechte:
Sicherheitsrisiko CPU: Was man über Meltdown Spectre wissen muss

Spectre und Meltdown gehen weit über das hinaus, was die jetzigen Lücken "anrichten".

Und Spectre & Meltdown haben ein ganz anderes Ziel.

Bei Spectre & Meltdown kannst du eine VM auf einem fremden Server mieten, einrichten und fremde VMs auslesen.

Bei dem jetzigen Problem musst du Admin des PCs sein, nicht Admin der VM. ;)
#13
Registriert seit: 23.01.2017
Seelze bei Hannover
Obergefreiter
Beiträge: 96
Das einzige "sinnreiche" Angriffsszenario welches diese "Sicherheitslücken" gewährleisten, beträfe aus meiner Sicht den Gebraucht-Mainboardhandel:
Ein User flash't mit Admin Rechten ein korrumpiertes BIOS, was dann wieder Wer-Weiss-Was tut.

Dann verkauft er dieses Mainboard auf EBay günstig und der neue Besitzer freut sich, über ein gehacktes Board und merkt es nicht einmal.

Ich bin leider nicht 100%ig im Thema, aber ich denke selbst mit einem korrumpierten BIOS sollte man mit einer Firmware aus sicher Quelle das Problem fixen können. Falls nicht... dann sollte man einfach keine gebrauchten AM4 X370 oder B350 Bretter kaufen (A320 Bretter kauft man ja eh nicht ;-) ). Mehr Gefahren fallen mir da nicht ein.

Die Bedrohungssituation von Innen ist in jeder Firma präsent und wesentlich realer als diese "Sicherheitslücken" welche CTS-Labs gefunden hat.
Wenn man einen Admin in der Firma hat, der einen Malware auf die Platine flasht, dann hat man ein viel größeres Problem, als all die heiße Luft die CTS-Labs verströmt.

Eine Lösung seitens AMD via Firmware Update, habe ich von Anfang an erwartet. Die ganze Angelegenheit wurde viel zu sehr aufgebauscht, um ein möglichst großes Medienecho zu erzeugen. Nur damit eine handvoll "Sicherheitsforscher" bekannt werden.

Traurig... Ich schließe mich den Worten von meinem Vorbild Linus Torvalds an ;-)

Liebe Grüße
Marfy :-)
#14
Registriert seit: 05.11.2007
Neckar-Odenwald Kreis
Kapitän zur See
Beiträge: 3596
Zitat iceman84;26223585
Ist halt "ähnlich" wie bei spectre, das Programme mit Admin rechten auf den Speicher von anderen/anderen VM´s zugreifen können was sie normal nicht dürften.
Soweit ich es sehe wird das auch wieder eher Hoster / VM Hostings betreffen als den normalen Nutzer (kann hier aber auch falsch liegen).


Nein, es ist gerade für Server eher uninteressant, da die VM's nicht das BIOS Flashen können und demnach keine Angriffsfläche geboten ist.
Und auch hier wenn der VM Host angegriffen wird und man da Admin rechte erhält, kann man viel mehr scheiß anstellen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Coffee Lake: Intel Core i7-8700K, i5-8600K und i5-8400 im Test

Logo von IMAGES/STORIES/2017/INTEL8GEN

Der sechste und letzte (?) CPU-Launch in diesem Jahr kommt von Intel: Mit den unter dem Codenamen Coffee Lake zusammengefassten Core-i7- und i5-Modellen kommen bei Intel erstmals Sechskern-Prozessoren in den Mainstream-Markt. Bedanken darf man sich aber wohl nicht bei Intel, sondern bei der... [mehr]

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

Coffee Lake: Overclocking-Check

Logo von IMAGES/STORIES/LOGOS-2016/KABYLAKE

Nach dem ausführlichen Overclocking-Check für Skylake-Prozessoren sowie dem Overclocking-Check für Kaby Lake-Prozessoren ist es nach Veröffentlichung der neuen Generation mit Codenamen Coffee-Lake erneut Zeit für einen Overclocking-Check. Wir werfen einen Blick auf die Übertaktbarkeit... [mehr]

Intel Core i5-8250U und i7-8550U im Test: Mal ein kleiner, mal ein großer...

Logo von IMAGES/STORIES/2017/MEDION_P7649_KABY_LAKE_REFRESH

Im Gleichschritt marschierten Intels Desktop- und Mobil-Prozessoren schon länger nicht mehr. Ein so gravierender Unterschied wie derzeit ist aber völlig neu - und für den Verbraucher einmal mehr irritierend. Denn mit der 8. Core-Generation spendiert Intel beiden Plattformen eine eigene... [mehr]

Gelungener Feinschliff: AMD Ryzen 7 2700X und Ryzen 5 2600X im Test

Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

Rund ein Jahr nach dem Start der Ryzen-Prozessoren legt AMD nach und bringt die zweite Generation in den Handel. Die soll schneller und effizienter arbeiten und den Druck auf Intel weiter erhöhen. Allerdings lautet die Devise Evolution statt Revolution, statt gravierender Änderungen gibt es vor... [mehr]

AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft

Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_2400G

Während Notebook-Käufer sich bereits seit einigen Wochen von den Vorzügen der Zen-basierten Raven-Ridge-APUs überzeugen können, musste sich das Desktop-Lager noch gedulden. Nun aber heißt es auch hier: Intel erhält neue Konkurrenz. Und die könnte einen noch größeren Einfluss als die... [mehr]