Neuer Tage, neue Sicherheitslücke – so scheint es aktuell zu sein. Jetzt wurde bekannt, dass AMD-Prozessoren ebenfalls unter einer Sicherheitslücke leiden. Sie trägt den Namen Inception.
Wer betroffen ist und welchen Schutz es gibt, erfahren Sie bei uns.
Unser Beitrag über Inception im Überblick:
Inception ermöglicht Datendiebstahl
Der Begriff „Inception“ ist den meisten von Ihnen vermutlich von dem gleichnamigen Science-Fiction-Film aus dem Jahr 2010 bekannt. Jetzt nutzen Sicherheitsforscher den Namen, der auf deutsch so viel wie „Anfang“ oder „Beginn“ heißt, um eine gefährliche Sicherheitslücke zu beschreiben.
Betroffen sind nach den Intel-Prozessoren und der Schwachstelle Downfall jetzt Zen-basierte AMD-Prozessoren, auch AMD-CPUs genannt. Sicherheitsforscher der Eidgenössischen Technischen Hochschule (ETH) Zürich haben eine Angriffstechnik entwickelt, mit der sich auf Systemen mit AMD-CPUs sensible Daten ausspähen lassen. Einzige Voraussetzung: Die AMD-Prozessoren müssen auf den Prozessorarchitekturen Zen 1 bis Zen 4 basieren.
Die Forscher haben die Angriffstechnik entwickelt, um ihre Erkenntnisse den jeweiligen Software- und Hardware-Herstellern mitzuteilen. Die können in Folge die Sicherheit ihrer Produkte verbessern. Allerdings: Sobald Cyberkriminelle von solchen Schwachstellen erfahren, können sie diese ausnutzen. Deshalb ist es wichtig, jetzt schnell zu handeln.
Prozessoren oder auch CPUs bilden das Herzstück von PC, Laptop und Co. Bild: Pexels/Athena
Was sind CPUs?
Die CPU bezeichnet die Central Processing Unit, das Herzstück eines Rechners, das im Deutschen auch Prozessor genannt wird. Dabei handelt es sich um die zentrale Steuereinheit elektronischer Geräte, darunter Computer, Laptops und Server. Sie sind als Mikrochip darin verbaut.
Der Prozessor ist so etwas wie das das Gehirn der Geräte. Er verarbeitet Daten, führt Berechnungen durch und führt Anweisungen aus. Dafür „kommuniziert“ die CPU mit anderen Bauteilen des Computers wie der Festplatte, Grafikkarte oder dem Bildschirm.
Im Umkehrschluss bedeutet das, dass die Prozessoren bei jeder Tätigkeit gebraucht werden, die Sie auf dem Rechner tun. Egal, ob Sie ein Word-Dokument bearbeiten, E-Mails versenden oder Bilder bearbeiten – der Prozessor ist immer daran beteiligt. Deshalb ist es besonders wichtig, dass er sicher ist und zuverlässig arbeitet.
Inception entschlüsselt Passwort in einer halben Sekunde
Die Schwachstelle Inception kann sensible Daten wie Passwörter ausspähen lassen. Damit das funktioniert, kombinierten die Sicherheitsforscher der ETH Zürich eine ältere Technik namens Phantom Speculation mit einer neueren, die als Training in Transient Execution bekannt ist.
Wie die Forscher berichten, haben sie mit der sogenannte Phantom Speculation eine Fehlprognose hervorgerufen, die sie zusätzlich durch ein Transient Execution Training manipulierten. Inception, unter der Nummer CVE-2023-20569 registriert, ist im Endeffekt eine Kombination beider Angriffe, die es Angreifern ermöglicht, beliebige Daten abzurufen.
Problematisch ist, dass sich die Schwachstelle auch dann ausnutzen lässt, wenn alle Abhilfemaßnahmen gegen bekannte spekulative Ausführungsangriffe bereits implementiert sind. Außerdem liege die Datenrate, mit der sich Informationen von den betroffenen AMD-Prozessoren abgreifen lassen, bei 39 Bytes pro Sekunde liegen. Das bedeutet: Ein Passwort, das aus 16 Zeichen besteht, ist innerhalb einer halben Sekunde auslesbar.
Kriminelle Angreifer können die Lücke ausnutzen und beispielsweise Passwörter in Sekundenschnelle entschlüsseln. Bild: Pexels/Christina Morillo
Schutz vor Angriff durch Updates
AMD geht derzeit davon aus, dass sich die Schwachstelle Inception nur lokal ausnutzen lässt. Die Angreifer müssen sich also bereits mittels Malware oder Drive-by-Download Zutritt zum Rechner verschafft haben. Aber AMD sagt auch, dass eine konkrete Ausnutzung der Sicherheitslücke noch nicht bekannt ist. Das kann sich allerdings schnell ändern, da sie nun öffentlich bekannt ist.
Der CPU-Hersteller plant, neue Agesa-Versionen zu veröffentlichen. Mit ihnen lässt sich Inception entschärfen. Zudem empfiehlt AMD Besitzern von Zen-basierten Prozessoren, verfügbare Microcode-Updates, die auch als Betriebssystem-Updates erscheinen können, zeitnah zu installieren. Für Windows-Systeme soll Microsoft schon im Juli ein solches verteilt haben.
Damit Ihre sensiblen Firmendaten oder auch private Passwörter nicht gestohlen werden können, ist die IT-Sicherheit von großer Bedeutung. Neben der Schulung der Mitarbeiter, gehören auch regelmäßige Updates zur Grundlage einer sicheren IT. Sollten Sie keine Zeit dafür haben, kümmern sich die IT-Spezialisten von PC-SPEZIALST in Ihrer Nähe gern um diese Aufgaben. Beispielsweise mit dem Eins-für-Alles-Paket für Privatpersonen, dem IT-Basisschutz für Firmen oder dem Patch-Management. Nehmen Sie Kontakt auf und lassen Sie sich beraten.
_______________________________________________
Quellen: amd, pc-welt, golem, Pexels/Fauxels (Header-Bild)
Schreiben Sie einen Kommentar