Training

Black Hat - Neue Sicherheitslücken bei AMD und Intel

9.8.2023 - Auf der Security-Konferenz Black Hat wurden neue Sicherheitslücken für AMD und Intel CPUs vorgestellt. Beide Hersteller wollen diese durch BIOS-Updates beheben.

Die Angriffe ähneln Spectre und Meltdown und werden Downfall (CVE-2023-32543) bzw. Inception (CVE-2023-20569) genannt.

Downfall ist nur relevant, wenn mehrere VMs sich den gleichen CPU-Kern teilen müssen, was speziell in Clouds oft der Fall ist und betrifft die Intel CPUs.

Bei Inception, der wiederum die AMD Zen Prozessoren betrifft, wird der Prozessstack mit falschen Rücksprungadressen überflutet. AMD stellt für Zen 3 und Zen 3 CPUs AGESA Updates zur Verfügung, für ältere CPUs kann man das Problem durch einbauen von “Flush-Instruktionen” in den Code beheben (Compiler Hersteller).

Die BIOS Updates müssen die jeweiligen Hardwarehersteller ist in deren BIOS integrieren, bevor diese dann den Kunden zur Verfügung gestellt werden können.