FEHLER!

StackWarp: Neuer Angriff auf AMD Confidential VMs gefährdet Datenintegrität

StackWarp, eine neue Sicherheitslücke, entdeckt von Forschern des CISPA Helmholtz-Zentrums für Informationssicherheit, stellt ein potenzielles Risiko für die Integrität von Confidential Virtual Machines (CVMs) auf AMD-CPUs dar. Diese CVMs verwenden die SEV-SNP-Technologie (Secure Enclave Virtualization with Secure Nested Paging), um besonders sensible Daten und Prozesse abzusichern. StackWarp greift jedoch direkt dieses Vertrauen an, indem es eine Schwachstelle in der Mikroarchitektur ausnutzt, um die Ausführungsintegrität dieser geschützten Umgebungen zu untergraben.

Die Kernanliegen von SEV-SNP sind der Schutz vertraulicher Schlüssel und der sichere Ablauf sensibler Operationen innerhalb der VM. StackWarp hingegen ermöglicht Angreifern, durch Manipulation von Signaturprozessen einen eigentlich geheimen RSA-Privatschlüssel zu rekonstruieren, wodurch Identitätsfälschung und Entschlüsselung verschlüsselter Daten möglich werden. Zusätzlich kann die Schwachstelle in OpenSSH ein Login ohne korrektes Passwort ermöglichen, während eine weitere Lücke die zusätzliche Passwortabfrage von Sudo umgehen lässt, was Angreifern ermöglicht, administrative Befehle mit erhöhten Rechten auszuführen. Schließlich erlaubt StackWarp auch die Ausführung eigenen Codes im Kernel-Modus der VM, dem Bereich mit den höchsten Systemrechten. Diese Angriffsvektoren untergraben somit das Fundament der sicheren Isolation, das SEV-SNP gewährleisten soll.

Für Betreiber von Systemen mit aktiviertem SEV-SNP sind konkrete Handlungsempfehlungen gegeben:

1. Deaktivierung von Hyperthreading: Temporär deaktivieren für CVMs mit besonders hohen Integritätsanforderungen, da dieses Feature die Schwachstelle ausnutzt.
2. Installation von Updates: Sofortige Installation der verfügbaren Microcode- und Firmware-Updates der Hardwareanbieter, um das Exploit zu patchen.

Die CISPA-Forscher haben verantwortungsvoll ihre Entdeckung an AMD gemeldet, welche den Eingang bestätigt und eine CVE-Nummer vergeben wird. Proof-of-Concept-Code und Messskripte werden zeitgleich zur Veröffentlichung bereitgestellt, um die Community zu sensibilisieren und schnelle Abhilfemaßnahmen zu ermöglichen. StackWarp ist ein starkes Beispiel dafür, wie subtile Effekte in der Mikroarchitektur potenziell weitreichende Sicherheitsrisiken für komplexe Schutzmechanismen darstellen können.

Schlagwörter: StackWarp + CVMs + CISPA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. Januar 2026