{"id":5563,"date":"2024-03-13T15:18:35","date_gmt":"2024-03-13T15:18:35","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/13\/race-conditions-sicherheitsluecken-bei-amd-und-intel-prozessoren-ermoeglichen-rechteausweitung-im-system\/"},"modified":"2024-03-13T15:18:35","modified_gmt":"2024-03-13T15:18:35","slug":"race-conditions-sicherheitsluecken-bei-amd-und-intel-prozessoren-ermoeglichen-rechteausweitung-im-system","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5563","title":{"rendered":"Race Conditions: Sicherheitsl\u00fccken bei AMD und Intel Prozessoren erm\u00f6glichen Rechteausweitung im System"},"content":{"rendered":"<p>B\u00f6sartige Race Conditions bei Prozessoren von AMD und Intel k\u00f6nnen zu einer unbefugten Ausweitung der Rechte im System f\u00fchren. Race Conditions entstehen, wenn das Ergebnis einer Operation von der zeitlich verschr\u00e4nkten Ausf\u00fchrung bestimmter anderer Operationen abh\u00e4ngt. Angreifer k\u00f6nnen diese Konstellationen zu ihrem eigenen Vorteil manipulieren.<\/p>\n<p>Auf seiner Advisory-Webseite warnt Intel vor der Sicherheitsl\u00fccke mit der CVE-Nummer CVE-2023-32282, die als hohes Risiko eingestuft wird (CVSS-Score 7.2). Intel betont jedoch, dass Angreifer physischen Zugriff auf das System ben\u00f6tigen. Betroffen sind die 10., 11. und 12. Generation von Core-i-Prozessoren, Celeron- und Pentium-Modelle aus dieser Zeit sowie \u00e4ltere Atom-Modelle. Um die Sicherheitsl\u00fccke zu beheben, empfiehlt Intel den Mainboard-Herstellern, BIOS-Updates bereitzustellen.<\/p>\n<p>AMD hingegen gibt auf seiner eigenen Webseite nur begrenzte Informationen \u00fcber die Sicherheitsl\u00fccke mit der CVE-Nummer CVE-2024-2193 preis. Die VUSec-Gruppe und IBM Research Europe haben eine Entdeckung gemacht, die den Angriffsvektor auf Speculative Race Conditions (SRCs) betrifft und den Namen Ghostrace erhalten hat. Grunds\u00e4tzlich sind s\u00e4mtliche CPU-Hersteller und Befehlss\u00e4tze wie x86 und ARM von diesem Problem betroffen.<\/p>\n<p>Nach Angaben der VUSec entstehen Race Conditions, wenn mehrere Threads versuchen, ohne angemessene Synchronisierung auf eine gemeinsam genutzte Ressource zuzugreifen. Dies f\u00fchrt oft zu Schwachstellen wie beispielsweise Use-after-free. Um das Auftreten von Race Conditions zu reduzieren, setzen Betriebssysteme auf Synchronisationsmechanismen wie Mutexe, Spinlocks und \u00e4hnliche. Die VUSec hat jedoch herausgefunden, dass alle g\u00e4ngigen Synchronisationsmechanismen, die bedingte Verzweigungen verwenden, mikroarchitektonisch mithilfe eines Spectre-v1-Angriffs auf spekulativen Pfaden umgangen werden k\u00f6nnen. Dadurch werden alle architektonisch race-freien kritischen Regionen in spekulative Race Conditions (SRCs) umgewandelt, was Angreifern erm\u00f6glicht, Informationen aus der Zielsoftware auszulesen.<\/p>\n<p>Laut AMD sind die bisherigen Schutzma\u00dfnahmen gegen Spectre V1 ausreichend, um sich vor Ghostrace-Angriffen zu sch\u00fctzen. Daher sind keine weiteren BIOS-Updates erforderlich.<\/p>\n<p>Weitere Sicherheitsl\u00fccken wie die CVE-2023-32666 (CVSS-Score 7.2, High) betreffen Intels Xeon-Prozessoren der Generation Sapphire Rapids. Hierbei wird die potenzielle Ausnutzung eines Debug-Interfaces beschrieben, um eine unbefugte Ausweitung der Rechte zu erm\u00f6glichen. Zus\u00e4tzlich gibt es zwei weitere Sicherheitsl\u00fccken (CVE-2023-28746, CVE-2023-38575), die ein moderates Risiko aufweisen und ebenfalls nur bei lokalem Zugriff ausgenutzt werden k\u00f6nnen.<\/p>\n<p>Insgesamt sollten Benutzerinnen und Benutzer von AMD- und Intel-Prozessoren die Informationen der Hersteller sorgf\u00e4ltig pr\u00fcfen und gegebenenfalls die empfohlenen Ma\u00dfnahmen ergreifen, um sich vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: AMD + Race Conditions + Intel<\/p>\n","protected":false},"excerpt":{"rendered":"<p>B\u00f6sartige Race Conditions bei Prozessoren von AMD und Intel k\u00f6nnen zu einer unbefugten Ausweitung der Rechte im System f\u00fchren. Race Conditions entstehen, wenn das Ergebnis einer Operation von der zeitlich verschr\u00e4nkten Ausf\u00fchrung bestimmter anderer Operationen abh\u00e4ngt. Angreifer k\u00f6nnen diese Konstellationen zu ihrem eigenen Vorteil manipulieren. Auf seiner Advisory-Webseite warnt Intel&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5562,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5563","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5563"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5563\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5562"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}