![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Chiphersteller AMD hat die vor einer Woche gemeldeten und dann kontrovers diskutierten und angezweifelten Sicherheitsl\u00fccken in seinen CPUs best\u00e4tigt. Hier ein kurzer \u00dcberblick, was Sache ist. <\/p>\nDer Chiphersteller AMD hat die vor einer Woche gemeldeten und dann kontrovers diskutierten und angezweifelten Sicherheitsl\u00fccken in seinen CPUs best\u00e4tigt. Hier ein kurzer \u00dcberblick, was Sache ist. <\/p>\n
<\/p>\n
Nachdem Intel zum Jahresanfang mit Meltdown und Spectre veritable Schwachstellen auf Prozessorebene eingestehen musste, waren AMD-CPUs bisher nur \u00fcber die Spectre angreifbar. Mitte M\u00e4rz 2018 berichtete ich dann im Blog-Beitrag Auch Sicherheitsl\u00fccken in AMDs Ryzen-\/EPYC-CPUs? \u00fcber m\u00f6gliche Sicherheitsl\u00fccken in AMD-CPUs, die sich \u00e4hnlich ausnutzen lassen. Israelische Sicherheitsforscher behaupten, insgesamt 13 Sicherheitsl\u00fccken mit Namen wie RYZENFALL, MASTERKEY, FALLOUT und CHIMERA aufgedeckt zu haben. <\/p>\n
Allerdings war die Art der Ver\u00f6ffentlichung sehr 'unkonventionell' und es gab bald Zweifel, dass das alles ein Fake sein k\u00f6nnte. Ich hatte im oben verlinkten Artikel zwar darauf hingewiesen, aber erg\u00e4nzt, dass mir zwei unabh\u00e4ngige Quelle mit Zugriff auf die nicht \u00f6ffentlich zug\u00e4nglichen Exploits bekannt waren, die die Sicherheitsl\u00fccken auf Hardware-Ebene best\u00e4tigten. AMD wollte das Thema erst intern kl\u00e4ren.<\/p>\n
Nun hat der Chip-Hersteller AMD die gemeldeten Sicherheitsl\u00fccken in diesem Community-Beitrag<\/a> best\u00e4tigt (danke an Blog-Leser Ralf f\u00fcr den Kommentar). Hier eine grobe Zusammenfassung:<\/p>\n AMD weist zu Recht darauf hin, dass ein Angreifer, der sich unautorisierten administrativen Zugriff verschafft, ein ganzes B\u00fcndel mehr M\u00f6glichkeiten besitzt, um sch\u00e4dliche Aktionen auszuf\u00fchren. Zudem wird auf die Schutzmechanismen von Betriebssystemen wie Microsoft Windows Credential Guard in einer Windows-Umgebung verwiesen, um unbefugten administrativen Zugriff zu verhindern (der steht aber nicht jedem Windows-Nutzer zur Verf\u00fcgung). Weiterhin verweist man auf eine n\u00fctzliche Klarstellung der Schwierigkeiten, die mit der erfolgreichen Nutzung dieser Probleme verbunden sind, im Beitrag von Trail of Bits<\/a>. Es handelt sich um ein unabh\u00e4ngiges Sicherheitsforschungsunternehmen, das von den den Entdeckern der Schwachstellen (als Drittforscher bezeichnet) beauftragt wurde, ihre Ergebnisse zu \u00fcberpr\u00fcfen. AMD hat folgende Tabelle mit einer \u00dcbersicht der Schwachstellen und Einsch\u00e4tzungen ver\u00f6ffentlicht.<\/p>\n\n