Geht es um Sicherheitslücken in Prozessoren, so fällt üblicherweise vor allem ein Name: Intel. Nun haben Forscher der Universität Graz sowie aus dem französischen Rennes sich einmal die Chips von AMD vorgenommen – und wurden fündig.

Angriff

In einem Forschungspapier beschreiben die Sicherheitsexperten zwei Attacken gegen AMD-Chips, beide richten sie sich gegen den sogenannten Way Predictor des L1D-Cache des Prozessors. Ein Trick, den AMD bereits im Jahr 2011 eingeführt hat, um den Stromverbrauch der eigenen Chips zu senken. Betroffen sind insofern alle Prozessoren des Unternehmens die seit damals bis zum Jahr 2019 veröffentlicht wurden.

Beim ersten Angriff namens "Collide+Probe" ist es ihnen gelungen, Speicherzugriffe anderer Programme zu überwachen. Voraussetzung dafür ist lediglich, dass das Überwachungsprogramm auf dem gleichen logischen Prozessorkern läuft. Eine Beschränkung, die es bei der zweiten Attacke namens "Load+Reload" hingegen nicht gibt. Auf diese Weise wäre es etwa möglich Schutzfunktionen wie die Speicherverwürfelung des Kernels oder auch das Sandboxing eines Browsers auszuhebeln, um sensible Metadaten mitzulesen.

Widerspruch

Die Forscher betonen, dass sie ihre Ergebnisse bereits im August 2019 an AMD gemeldet haben, das Unternehmen bisher aber nicht reagiert habe. Insofern seien die beschriebenen Angriffe allesamt noch immer möglich. Dies sieht man bei AMD anders. In einer öffentlichen Stellungnahme zeigt man sich davon überzeugt, dass es sich bei den beschriebenen Angriffen um keine neuen handle. Wer seine Software aktuell halte, neue Versionen von Bibliotheken verwende und sich an gebräuchliche Programmier-Guidelines halte, brauche sich um diese Seitenkanalattacken keine Sorgen machen.

Relationen

Dem wollen sich die Sicherheitsforscher zwar nicht anschließen, gleichzeitig betonen sie aber, dass man vorsichtig mit allzu reißerischen Vergleichen sein sollte. So betont Daniel Gruss von der TU Graz auf Twitter, dass der Vergleich zu früheren Lücken wie Meltdown oder Zombieload, bei deren Entdeckung er ebenfalls involviert war, unpassend sei. Während bei diesen Massen an echten Daten geleakt wurden, gehe es bei der neuen Attacke "nur" um Metadaten. (apo, 09.03.2020)