×
Outbyte PC Repair
Outbyte Driver Updater

Achtung: Apple M1 und viele AMD Ryzen Chips anfällig für Seitenkanal-SQUIP-Angriffe

2022/08/11
Achtung: Apple M1 und viele AMD Ryzen Chips anfällig für Seitenkanal-SQUIP-Angriffe

Sicherheitsforscher haben eine neue CPU-Schwachstelle namens „SQUIP“ entdeckt, die Abkürzung für „Scheduler Queue Exploitation via Interference Probing“. Unter anderem wurden Apple M1-Prozessoren und AMD Zen-basierte Ryzen-Chips als anfällig für diese neue Schwachstelle befunden.

Die Schwachstelle bezieht sich auf mehrere Scheduler-Warteschlangen in Prozessoren. Intel verwendet im Gegensatz zu Apple und AMD einen einzigen Scheduler in seiner Architektur, was bedeutet, dass es nicht von SQUIP betroffen ist. Letztere verwenden jedoch mehrere Scheduler.

Von AMD-Seite sind SKUs mit simultaner Multithreading-Technologie (SMT) betroffen, also fast alle SKUs von AMD-Prozessoren, mit Ausnahme einiger weniger Modelle (wir haben sie gegen Ende aufgelistet). Das Problem wird unter der ID „CVE-2021-46778“ verfolgt.

Hier ist die von AMD bereitgestellte Zusammenfassung und Schadensbegrenzung:

Zusammenfassung

Executor-Scheduler-Konflikte können zu einer Seitenkanal-Schwachstelle führen, die in AMD-Prozessor-Mikroarchitekturen mit den Codenamen „Zen 1“, „Zen 2“ und „Zen 3“ zu finden ist, die simultanes Multithreading (SMT) verwenden. Durch Messen des Konfliktniveaus in den Scheduler-Warteschlangen kann ein Angreifer möglicherweise vertrauliche Informationen preisgeben.

Minderung

AMD empfiehlt Softwareentwicklern, vorhandene Best Practices1,2 zu verwenden, einschließlich Konstantzeitalgorithmen und Vermeidung von Secret-abhängigen Kontrollflüssen, wo angemessen, um diese potenzielle Schwachstelle zu mindern.

Die folgenden AMD Ryzen-SKUs sind nicht von der SQUIP-Schwachstelle von Zen 1 Gen 1 bis Zen 3 betroffen:

  • Ryzen 1000 (Zen 1)
    • Ryzen 3 1200
    • Ryzen 3 1300X
  • Ryzen 2000 (Zen 1+)
    • Ryzen 3 2300X
  • Ryzen 3000 (Zen 2)
    • Ryzen 5 3500
    • Ryzen 5 3500X
  • Athlon 3000/4000 (Zen 2)
    • Athlone Golden 3150G/GE
    • Athlone Golden 4150G/GE

Abgesehen von den oben aufgeführten Prozessoren betrifft SQUIP alle anderen Ryzen-, Athlon-, Threadripper- und EPYC-Prozessoren, da sie mit SMT geliefert werden.

Für Apple soll der M1 unterdessen anfällig für SQUIP sein. Interessanterweise wurde M2 ​​nicht erwähnt, was bedeuten könnte, dass bei letzterem der Fehler behoben wurde.

Quelle: AMD über The Register ( PDF )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert