{"id":11629,"date":"2025-02-11T13:22:56","date_gmt":"2025-02-11T13:22:56","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/02\/11\/alarmstufe-rot-sicherheitsluecke-in-amds-secure-encrypted-virtualization-entdeckt\/"},"modified":"2025-02-11T13:22:56","modified_gmt":"2025-02-11T13:22:56","slug":"alarmstufe-rot-sicherheitsluecke-in-amds-secure-encrypted-virtualization-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11629","title":{"rendered":"Alarmstufe Rot: Sicherheitsl\u00fccke in AMDs Secure Encrypted Virtualization entdeckt!"},"content":{"rendered":"

Sicherheitsl\u00fccke in AMDs Secure Encrypted Virtualization (SEV): Google entdeckt Schwachstelle bei Microcode-Signaturen<\/p>\n

Der Name verhei\u00dft Sicherheit: Secure Encrypted Virtualization (SEV) von AMD verspricht auf Servern maximale Datenabsicherung, insbesondere f\u00fcr virtuelle Maschinen (VMs). Doch ein neuer Fund einer Forschungsgruppe bei Google zeigt, dass SEV weniger robust ist, als zun\u00e4chst angenommen. Demnach k\u00f6nnen Epyc-Prozessoren beim Pr\u00fcfen von Microcode-Updates fehlerhaft sein, was schwerwiegende Manipulationen erm\u00f6glicht.<\/p>\n

M\u00e4ngel in der Signaturpr\u00fcfung<\/p>\n

Die Forscher identifizierten eine Schwachstelle in der Pr\u00fcfung der digitalen Signaturen von Microcode-Updates bei AMDs Epyc-Prozessoren. Microcode-Updates sind essenziell f\u00fcr die Funktionsf\u00e4higkeit der CPU und k\u00f6nnen tiefgreifende \u00c4nderungen an den Kerntypen implementieren. Durch das Ausnutzen dieser L\u00fccke kann ein Angreifer manipulierte Updates aufspielen, ohne dass dies korrekt erkannt wird.<\/p>\n

Gefahr durch RDRAND-Manipulation<\/p>\n

Ein Proof of Concept (PoC) demonstriert die Schwachstelle eindrucksvoll: Der Befehl RDRAND, der f\u00fcr die Zufallszahlgenerierung essenziell ist, liefert unter Angriffsbedingungen stets den Wert 4 statt einer echten Zufallszahl. Dies schw\u00e4cht kryptografische Algorithmen, die auf RDRAND angewiesen sind, und gef\u00e4hrdet damit auch die Sicherheit von SEV.<\/p>\n

Auswirkungen auf SEV<\/p>\n

Da SEV auf der sicheren Generierung zuf\u00e4lliger Werte f\u00fcr die Datenverschl\u00fcsselung innerhalb von VMs basiert, kann die Manipulation von RDRAND direkt zum Funktionsverlust der Sicherheitsmechanismen f\u00fchren. Angreifer k\u00f6nnten somit Zugriff auf sensible Daten innerhalb virtueller Umgebungen erlangen.<\/p>\n

Betroffene Modelle und L\u00f6sungsans\u00e4tze<\/p>\n

Die Schwachstelle betrifft Epyc-Modelle wie 7001 (Naples), 7002 (Rome), 7003 (Milan\/Milan-X) und 9004 (Genoa, Genoa-X, Bergamo, Siena). AMD hat bereits reagiert und an Mainboard-Hersteller neue AGESA-Firmwaremodule verteilt, um die Sicherheitsl\u00fccke zu schlie\u00dfen. Einige Hersteller wie Dell, HP, Red Hat und Supermicro stellen entsprechende BIOS-Updates bereit, w\u00e4hrend Asus versehentlich bereits Ende Januar Updates ver\u00f6ffentlicht hatte, die auf die Schwachstelle anspielten.<\/p>\n

Bewertung der Gef\u00e4hrdung<\/p>\n

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) stuft die Schwere des Problems als hoch ein. Die Kombination aus weitreichender Betroffenheit und potenziellen Auswirkungen auf datenschutzkritische Systeme unterstreicht die Dringlichkeit einer schnellen Implementierung der Patches.<\/p>\n

Dieser Vorfall demonstriert, dass selbst scheinbar sichere Technologien wie SEV anf\u00e4llig f\u00fcr Schwachstellen sein k\u00f6nnen. Regelm\u00e4\u00dfige Updates und ein wachsames Auge auf Sicherheitswarnungen sind unerl\u00e4sslich, um die umfassende Datensicherheit in heutigen IT-Systemen zu gew\u00e4hrleisten.<\/p>\n

Schlagw\u00f6rter: SEV + AMDs + Google<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsl\u00fccke in AMDs Secure Encrypted Virtualization (SEV): Google entdeckt Schwachstelle bei Microcode-Signaturen Der Name verhei\u00dft Sicherheit: Secure Encrypted Virtualization (SEV) von AMD verspricht auf Servern maximale Datenabsicherung, insbesondere f\u00fcr virtuelle Maschinen (VMs). Doch ein neuer Fund einer Forschungsgruppe bei Google zeigt, dass SEV weniger robust ist, als zun\u00e4chst angenommen. Demnach...<\/p>\n","protected":false},"author":4,"featured_media":11628,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11629"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11629\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11628"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}