AMD-Chips sind von einer Schwachstelle befallen
Quelle: Shuo – stock.adobe.com

AMD-Chips sind von einer Schwachstelle befallen

Sicherheitsforscher weisen auf eine Sicherheitslücke namens SQUIP hin. Diese steht im Zusammenhang mit der SMT-Technologie und klafft deshalb in beinahe allen AMD-Chips.
11. August 2022

     

In AMD-CPUs klafft eine Schwachstelle, wie der Chip-Hersteller unter Berufung auf Sicherheitsforscher selbst mitteilt. Die Sicherheitslücke namens SQUIP (Scheduler Queue Usage Interference Probing) steht im Zusammenhang mit den Multi-Scheduler-Warteschlangen in CPUs, weshalb sämtliche Chips von AMD mit Simultaneous-Multi-Threading-Technologie (SMT) betroffen sind – also beinahe das gesamte Portfolio. Ausnahmen bilden folgende Chips:
  • Ryzen 3 1200
  • Ryzen 3 1300X
  • Ryzen 3 2300X
  • Ryzen 5 3500
  • Ryzen 5 3500X
  • Athlon Gold 3150G/GE
  • Athlon Gold 4150G/GE
Intel-Chips sind von der Schwachstelle nicht betroffen, da Intel bei seinen Chip-Architekturen auf einen einzigen Scheduler vertraut. Weiter kommt auch Apple mit einem blauen Auge davon: Die Cupertiner verwenden zwar in ihrem M1-Chip auch einen Multi-Scheduler, verzichten aber auf SMT-Technologie, weshalb sie ungeschoren davonkommen.


Zur Entschärfung der Schwachstelle empfiehlt AMD Softwareentwicklern auf bestehende und bewährte Methoden zurückzugreifen. Als Beispiele nennt der Chip-Hersteller zeitkonstante Algorithmen und die Vermeidung von geheimnisabhängigen Kontrollflüssen. (rf)


Weitere Artikel zum Thema

Ryzen-7000-Chips erscheinen im Viererpack

29. Juli 2022 - Wenige Monate vor dem Release der neuen AMD-Prozessoren kursieren bereits die ersten Gerüchte über allfällige Modelle und deren Leistung. Demzufolge soll AMD den Launch mit vier Modellen starten.

ETH-Forschende entdecken schwerwiegende Sicherheitslücke in Intel- und AMD-Chips

13. Juli 2022 - Unter dem Name Retbleed machen ETH-Forschende eine schwerwiegende Sicherheitslücke in Mikroprozessoren der Marktführer Intel und AMD publik. Über den Speicher der Prozessoren lassen sich per Return-Befehle sicherheitskritische Informationen wie Passwörter abgreifen.

Hardware-Leck in Apples M1-Chip

15. Juni 2022 - Mit einer Attacke namens Pacman lässt sich die unter anderem im M1-SoC von Apple implementierte Sicherheitsfunktion Pointer Authentication Code (PAC) umgehen – aber nur, wenn zusätzlich ein Software-Bug vorliegt, der zu einer Speicherkorruption führt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER