“22.3.2018
Masterkey, Ryzenfall, Fallout und Chimera
Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates an
AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt…
Ryzen-CPUs leiden unter Sicherheitslücken, die AMD jetzt bestätigt hat.
Vergangene Woche hat das Sicherheitsunternehmen CTS Labs mutmaßliche Lücken in Ryzen-Prozessoren von AMD öffentlich gemacht. .. AMD hat Masterkey, Ryzenfall, Fallout und Chimera mittlerweile bestätigt. So bezeichnete CTS Labs die Kategorien, nach denen verschiedene Angriffe möglich sind.
Zum Schließen der Sicherheitslücken arbeitet AMD bereits an BIOS-Updates. Anders als bei den Updates zu Meltdown und Spectre sollen sich die Aktualisierungen für Masterkey, Ryzenfall und Fallout laut AMD nicht auf die CPU-Leistung der Serien Ryzen, Ryzen Pro und Epyc auswirken.
Die AMD BIOS-Updates zu Masterkey, Ryzenfall und Fallout sollen kommende Woche zum Download bereitstehen. An einem Update zu Chimera arbeitet AMD ebenfalls, wird dafür aber voraussichtlich mehr Zeit benötigen.
“Die Umstände unter denen der unbekanntere israelische Sicherheitsdienstleister CTS-Labs die Schwachstellen aufdeckt, lässt jedoch viele Nutzer die Stirn runzeln.”
“CTS-Labs fand 13 Schwachstellen, die sie in vier Kategorien einteilen und auch benannt haben: Ryzenfall, Masterkey, Fallout und Chimera. Auf der dafür eingerichteten Webseite amdflaws.com (in Deutsch: AMD-Mängel) erklärt CTS-Labs, was diese Bezeichnungen konkret bedeuten.”
“Was sind Ryzenfall, Masterkey, Fallout und Chimera?
Ryzenfall soll nur Ryzen-Prozessoren betreffen. Mit dieser Lücke könnten Hacker unter anderem auf abgelegte Passwörter und Encryption-Keys zugreifen. Durch die Sicherheitslücken der Kategorie Master Key könnten Angreifer Malware auf dem gesicherten Teil der CPU laufen lassen und so beliebige Programme beim Bootvorgang starten.
Bei Fallout seien Epyc-Prozessoren betroffen, die in Servern verbaut sind. Nutzt ein Angreifer Fallout aus, kann er physische Rechner angeblich mit einer Virtual Machine verbinden. Die Virtual Machine speichert Daten eigentlich getrennt vom eigentlichen Rechner ab, damit sie sicher sind. Als letzte Sicherheitslücke ermögliche Chimera das Ausführen von Malware direkt auf Ryzen-Prozessoren.”
Mit mehr Vorlaufszeit hätte AMD Sicherheitsupdates vor dem Bekanntwerden von Masterkey, Ryzenfall, Fallout und Chimera bereitstellen können. Doch die Sicherheitsforscher der Firma CTS-Labs, die die Sicherheitslücken entdeckten, räumten dem Chip-Hersteller lediglich 24 Stunden Zeit vor der Veröffentlichung ihrer Ergebnisse ein. Branchenüblich sind 90 Tage Zeit, um entsprechende Gegenmaßnahmen ergreifen zu können.
…
Auf der einen Seite bestätigte AMD zwar die von CTS-Labs gefundenen Schwachstellen, doch lässt sich auf der anderen Seite davon keine ohne Administratorrechte ausnutzen. Zwar sind Masterkey, Ryzenfall, Fallout und Chimera in der Theorie bedrohlich, doch muss in der Praxis ein Angreifer bereits tief in das System eingefallen sein, um die Sicherheitslücken ausnutzen zu können.”
“Wie lange AMD benötigt, um die von CTS-Labs entdeckten Sicherheitslücken zu schließen, lässt sich nur schwer abschätzen. Vorausgesetzt natürlich, dass es sich um ernstzunehmende Lecks handelt. Da die angeblichen Fehler in der Architektur der Chips und nicht in der Software liegen sollen, dürfte typische Updates nur bedingt helfen. Die Bedrohung sollte nicht so hoch sein, wie sie auf den ersten Blick scheint, denn für manche Angriffe muss der Hacker lokal vor Ort sein. Nicht alle Schwachstellen der AMD-Prozessoren sind per Fernangriff über das Internet auszunutzen.”
Quelle: https://www.pc-magazin.de/news/amd-bestaetigt-masterkey-ryzenfall-fallout-chimera-bios-update-download-3199200.html
https://www.pc-magazin.de/news/amd-ryzen-epyc-prozessor-sicherheitsluecke-ryzenfall-masterkey-fallout-chimera-3199166.html