Wie AMD Sicherheitslücken in Prozessoren behoben hat: Lösungen für Server und PCs

AMD hat Updates für seine Prozessoren der Serien EPYC und Ryzen veröffentlicht, um sechs schwerwiegende Sicherheitslücken zu beheben, die zu einer entfernten Codeausführung und Sicherheitsbedrohungen führen können. Einige dieser Sicherheitslücken sind mit privilegierten Zugriffsrechten verbunden, die es Angreifern ermöglichen, Schutzmechanismen zu umgehen.

Sicherheitslücken in SMM und SEV

Drei der entdeckten Sicherheitslücken (CVE-2023-31342, CVE-2023-31343 und CVE-2023-31345) betreffen das Speichermanagement im System Management Mode (SMM), der eine höhere Priorität als der Hypervisor hat. Die Probleme entstanden durch das Fehlen einer Eingabewertprüfung im SMM-Handler, was Angreifern ermöglichte, den Inhalt von SMRAM zu überschreiben und vollständige Kontrolle über das System zu erlangen. Diese Sicherheitslücken wurden in den Prozessoren von EPYC und Ryzen entdeckt, die in Server- und Embedded-Modellen verwendet werden.

Eine weitere Sicherheitslücke, CVE-2023-31352, betraf den Mechanismus AMD SEV (Secure Encrypted Virtualization), der dazu verwendet wird, virtuelle Maschinen vor Eingriffen des Hypervisors oder des Systemadministrators zu schützen. In diesem Fall konnte ein Fehler in der Firmware es einem Angreifer mit Zugriff auf den Host ermöglichen, unverschlüsselte Daten im Speicher zu lesen.

Sicherheitsprobleme in SEV-SNP und IOMMU

Zwei weitere Sicherheitslücken, CVE-2023-20582 und CVE-2023-20581, stellen ebenfalls eine Bedrohung für Systeme dar, die die Erweiterungen SEV-SNP und IOMMU nutzen. Im ersten Fall konnte ein Angreifer den Schutz des Speichers virtueller Maschinen umgehen, indem er Ausnahmen im PTE (Page Table Entry) erzeugte. Im zweiten Fall konnte er auf den Speicher des Gastsystems zugreifen, indem er die RMP (Reverse Map Table) überprüfte.

Diese Fehler wurden in den Prozessoren der 3. und 4. Generation der EPYC-Server-Chips, in den Embedded-Prozessoren der Serien EPYC 7003 und 9004 sowie in den Ryzen-Modellen (3000, 4000, 5000, 7000, 8000) und Athlon 3000 entdeckt. AMD hat bereits Patches veröffentlicht, um diese Sicherheitslücken zu beheben und die Sicherheit seiner Geräte zu stärken.