{"id":229216,"date":"2020-03-09T10:32:16","date_gmt":"2020-03-09T09:32:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229216"},"modified":"2024-10-04T21:12:46","modified_gmt":"2024-10-04T19:12:46","slug":"amd-zen-cpus-ab-2011-fr-side-channel-attacks-anfllig","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/09\/amd-zen-cpus-ab-2011-fr-side-channel-attacks-anfllig\/","title":{"rendered":"AMD Zen-CPUs (ab 2011) für Seitenkanal-Angriffe anfällig"},"content":{"rendered":"

[English<\/a>]Die Zen-Architektur sowie weitere der ab 2011 eingef\u00fchrten AMD-Prozessoren sind f\u00fcr Seitenkanalangriffe anf\u00e4llig, wie Sicherheitsforscher jetzt in einer Studie offen gelegt haben.<\/p>\n

<\/p>\n

\"\"Forscher der Technischen Universit\u00e4t Graz beschreiben in einem neuen Papier<\/a> zwei neue \"Take A Way\"-Seitenkanalngriffe auf AMD-CPUS. Die Angriffsmethoden Collide+Probe und Load+Reload erm\u00f6glichen durch Manipulation des L1D-Cache-Pr\u00e4diktors geheime Daten von AMD-Prozessoren abzugreifen. Die Forscher behaupten, dass die Schwachstelle alle AMD-Prozessoren von 2011 bis 2019 betrifft (also auch die Zen-Mikroarchitektur ist betroffen. Toms Hardware beschreibt hier<\/a> das Ganze und hat die letzten Stunden bereits einige Nachtr\u00e4ge ver\u00f6ffentlicht. Die Sicherheitsforscher aus Graz schreiben:<\/p>\n

\"We reverse-engineered AMD's L1D cache way predictor in microarchitectures from 2011 to 2019, resulting in two new attack techniques. With Collide+Probe, an attacker can monitor a victim's memory accesses without knowledge of physical addresses or shared memory when time-sharing a logical core. With Load+ Reload, we exploit the way predictor to obtain highly-accurate memory-access traces of victims on the same physical core. While Load+Reload relies on shared memory, it does not invalidate the cache line, allowing stealthier attacks that do not induce any last level-cache evictions.\"<\/em><\/p><\/blockquote>\n

Sie haben die L1D-Cache-Way-Pr\u00e4diktor von AMD in Mikroarchitekturen von 2011 bis 2019 analysiert und zwei neuen Angriffstechniken gefunden. Mit Collide+Probe kann ein Angreifer die Speicherzugriffe eines Opfers ohne Kenntnis der physischen Adressen oder des gemeinsam genutzten Speichers \u00fcberwachen, wenn er einen logischen Kern zeitlich teilt. Mit Load+ Reload nutzen die Forscher die M\u00f6glichkeit des Pr\u00e4diktors, um hochpr\u00e4zise Speicherzugriffsspuren von Opfern auf demselben physischen Kern zu erhalten. W\u00e4hrend Load+Reload auf gemeinsam genutzten Speicher angewiesen ist, wird die Cache-Zeile nicht ung\u00fcltig gemacht, so dass heimlichere Angriffe m\u00f6glich sind, die keine Vertreibungen des letzten Level-Caches ausl\u00f6sen. Im PDF-Dokument wird folgende Tabelle betroffener CPUs gezeigt.<\/p>\n

\"Betroffene
\n(Quelle: White-Paper der Uni Graz)<\/p>\n

Die Forscher konnten die Schwachstelle \u00fcber JavaScript ausnutzen, wobei der Angriff in Chrome und Firefox als Browser ausgef\u00fchrt wurde. Die Forscher erhielten auch Zugang zu AES-Verschl\u00fcsselungsschl\u00fcsseln. Die Schwachstelle kann angeblich auch dazu genutzt werden, um in Cloud im Rechenzentrum einzudringen.<\/p>\n

Das White-Paper der Forscher schl\u00e4gt mehrere m\u00f6gliche Abhilfema\u00dfnahmen f\u00fcr die Schwachstelle durch einen kombinierten Software- und Hardware-Ansatz vor, spekuliert aber nicht \u00fcber den Leistungseinbruch im Zusammenhang mit den vorgeschlagenen Korrekturen. Die Forscher stellten au\u00dferdem fest, dass im Gegensatz zu den Schwachstellen Spectre und Meltdown nur \"einige wenige Metadaten-Bits\" abgegriffen werden k\u00f6nnen, anstatt vollen Zugriff auf die Daten zu gew\u00e4hren.<\/p>\n

AMD gibt einen Sicherheitshinweise heraus<\/h2>\n

Die Firma AMD hat am 7. M\u00e4rz 2020 auf dieser Webseite<\/a> einen Sicherheitshinweis zu den Schwachstellen ver\u00f6ffentlicht.<\/p>\n

We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.<\/p><\/blockquote>\n

AMD continues to recommend the following best practices to help mitigate against side-channel issues:<\/p>\n