Sicherheitslücken in AMD Ryzen und EPYC-Prozessoren entdeckt

Während Chiphersteller AMD von den Anfang Jänner bekannt gewordenen Prozessor-Sicherheitslücken Meltdown und Spectre verschont geblieben ist, wird das Unternehmen nun mit einem ähnlich massiven Problem konfrontiert. Das israelische IT-Sicherheitsunternehmen CTS-Labs hat laut eigenen Angaben mehrere Sicherheitslücken in den AMD-Prozessoren Ryzen und EPYC aufgedeckt. Ryzen-Prozessoren stecken in einer Vielzahl von Desktop- und Laptop-Computern, EPYC-Prozessoren werden in Servern eingesetzt. An der Echtheit der aufgedeckten Sicherheitslücken wird mittlerweile allerdings gezweifelt (siehe Absatz weiter unten).

Vier Verwundbarkeits-Klassen

Ryzen und EPYC sind laut CTS-Labs von insgesamt 13 Sicherheitslücken betroffen, die in vier Klassen unterteilt werden. Wie bei Spectre und Meltdown wurden auch diesen Sicherheitslücken unverwechselbare Namen verpasst, berichtet CNet. Sie nennen sich Masterkey, Ryzenfall, Fallout und Chimera. Bei Masterkey können Angreifer den sicheren Bootprozess eines Computers durch Installation von Malware im BIOS eines Rechners umgehen.

Malware tief im Prozessor

Bei wird der sichere Chip von Ryzen-Prozessoren geknackt. Dabei können speziell geschützte Daten, Verschlüsselungs-Keys und Passwörter ausgelesen werden. Bei Fallout geschieht Ähnliches in EPYC-Prozessoren. Bei Chimera handelt es sich um eine Lücke in der Firmware der Ryzen-Prozessoren, die u.a. die Installation von Keylogger-Malware auf Rechnern erlaubt.

Kurze Vorwarnzeit

Als ungewöhnlich bei der Veröffentlichung der Sicherheitslücken kann die geringe Vorwarnzeit von CTS-Labs gesehen werden. AMD wurde nur 24 vor der Veröffentlichung über die Lücken informiert. Industrieüblich sind 90 Tage, nicht bloß einer. AMD hat die sofortige Untersuchung der vorgelegten Daten angekündigt. Mehr Details zu , Ryzenfall, Fallout und Chimera finden sich auf der von CTS-Labs eingerichteten Webseite AMDflaws.com.

Zweifel an Aufdecker

Unterdessen wurden Zweifel an der Echtheit der Sicherheitslücken beziehungsweise an den Motiven von CTS-Labs laut. Laut Heise.de wurde ein Nachruf auf AMD auf der Webseite des Unternehmens Viceroy Research gefunden, das sich auf den CTS-Bericht beruft. Viceroy Research wird von der deutschen Finanzdienstleistungsaufsicht ( BaFin) in einem anderen Zusammenhang der versuchten Kursmanipulation verdächtigt.

Kritiker warnen, dass Kursmanipulation auch das Ziel des Berichts von CTS-Labs sein könnte. Sie vermissen konkrete Proofs of Concept für die Sicherheitslücken. Laut CTS-Labs wurden solche Wirksamkeitsnachweise allerdings absichtlich nicht veröffentlicht, damit Angreifer diese Informationen nicht ausnutzen können. Anlass zum Zweifel an CTS-Labs gibt Kritikern auch ein Video, in dem CTS-Labs-Mitarbeiter zu den gefundenen Sicherheitslücken interviewt werden. Als Hintergründe für das Video wurden angeblich Bilder von Stock-Image-Datenbanken verwendet.