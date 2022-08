Michael Söldner

Aufgrund einer Sicherheitslücke in Ryzen-Prozessoren sollte die Funktion SMT im BIOS deaktiviert werden.

Vergrößern Viele Ryzen-Prozessoren der vergangenen Jahre sind von einer Sicherheitslücke betroffen. © amd.com

Seit den Chip-Generationen Zen 2 und Zen 3 verlässt sich AMD auf ein Multi-Chip-Modul-Design: Auf mehreren Dies bringt der Hersteller die einzelnen Kerne, Speicherkanäle und Grafikeinheiten unter. Vorteil bei der Fertigung: Ist ein Modul defekt, muss hierfür nicht das gesamte Package entsorgt werden. Es lassen sich stattdessen auch die einzelnen Module austauschen. Dieser Ansatz sorgt jedoch nun für einen neuen Exploit in der Warteschlange des Schedulers. Auf diese Weise könnte Schadcode auf den Rechner wandern, der Inhalte ungewollt an Dritte leakt.

Zen 2 und Zen 3 im Fokus

Die Scheduler Queue Contention Side Channel ( SQUIP ) getaufte Angriffsmöglichkeit nutzt die Warteschlangen des Schedulers aus, um die aktuell ausgeführten Zugriffe mitlesen zu können. Intel ist vor dieser Schwachstelle geschützt, weil es nur eine Warteschlange gibt. Bei den Chips von AMD und Apple hingegen gibt es einen theoretischen Angriffsvektor, der sich ausnutzen lässt. Betroffen sind die AMD-Prozessoren mit Multi-Chip-Modul-Design (MCM), konkret also Zen 2 und Zen 3.

Abschaltung von SMT empfohlen

Voraussetzung für einen Angriff sei nach Ansicht von Wissenschaftlern an der Technischen Universität Graz das Einschleusen von Schadcode sowie ein langwieriger Prozess des Einspielens selbigen Codes auf den Prozessor. Erst dann lassen sich Tätigkeiten auf dem System genau nachvollziehen. Apple-Chips wie der M1 seien nicht anfällig, da sie kein Hyperthreading unterstützen. Wer also bei seinem Ryzen-Prozessor mit MCM sicher gehen will, sollte Hyperthreading (SMT) im BIOS vorübergehend deaktivieren. Auch AMD hat die Sicherheitslücke bereits erkannt und stuft sie als „Mittel“ ein. Auf der Hilfe-Seite findet sich auch eine Liste mit potenziell gefährdeten Prozessoren von AMD.



