Blog

Wie AMD Sicherheitslücken in Prozessoren behoben hat: Lösungen für Server und PCs

watch 1m, 31s
views 2

19:15, 18.02.2025

Artikel Inhalt
arrow
  • Sicherheitslücken in SMM und SEV
  • Sicherheitsprobleme in SEV-SNP und IOMMU

AMD hat Updates für seine Prozessoren der Serien EPYC und Ryzen veröffentlicht, um sechs schwerwiegende Sicherheitslücken zu beheben, die zu einer entfernten Codeausführung und Sicherheitsbedrohungen führen können. Einige dieser Sicherheitslücken sind mit privilegierten Zugriffsrechten verbunden, die es Angreifern ermöglichen, Schutzmechanismen zu umgehen.

Sicherheitslücken in SMM und SEV

Drei der entdeckten Sicherheitslücken (CVE-2023-31342, CVE-2023-31343 und CVE-2023-31345) betreffen das Speichermanagement im System Management Mode (SMM), der eine höhere Priorität als der Hypervisor hat. Die Probleme entstanden durch das Fehlen einer Eingabewertprüfung im SMM-Handler, was Angreifern ermöglichte, den Inhalt von SMRAM zu überschreiben und vollständige Kontrolle über das System zu erlangen. Diese Sicherheitslücken wurden in den Prozessoren von EPYC und Ryzen entdeckt, die in Server- und Embedded-Modellen verwendet werden.

Eine weitere Sicherheitslücke, CVE-2023-31352, betraf den Mechanismus AMD SEV (Secure Encrypted Virtualization), der dazu verwendet wird, virtuelle Maschinen vor Eingriffen des Hypervisors oder des Systemadministrators zu schützen. In diesem Fall konnte ein Fehler in der Firmware es einem Angreifer mit Zugriff auf den Host ermöglichen, unverschlüsselte Daten im Speicher zu lesen.

Sicherheitsprobleme in SEV-SNP und IOMMU

Zwei weitere Sicherheitslücken, CVE-2023-20582 und CVE-2023-20581, stellen ebenfalls eine Bedrohung für Systeme dar, die die Erweiterungen SEV-SNP und IOMMU nutzen. Im ersten Fall konnte ein Angreifer den Schutz des Speichers virtueller Maschinen umgehen, indem er Ausnahmen im PTE (Page Table Entry) erzeugte. Im zweiten Fall konnte er auf den Speicher des Gastsystems zugreifen, indem er die RMP (Reverse Map Table) überprüfte.

Diese Fehler wurden in den Prozessoren der 3. und 4. Generation der EPYC-Server-Chips, in den Embedded-Prozessoren der Serien EPYC 7003 und 9004 sowie in den Ryzen-Modellen (3000, 4000, 5000, 7000, 8000) und Athlon 3000 entdeckt. AMD hat bereits Patches veröffentlicht, um diese Sicherheitslücken zu beheben und die Sicherheit seiner Geräte zu stärken.

Teilen

War dieser Artikel für Sie hilfreich?

VPS beliebte Angebote

Alle Produkte ansehen
  • 10Ge-KVM-SSD 4096 10Ge-KVM-SSD 4096
    -9.1%
    /mo
    55 /mo
    Alle 12 Monate abgerechnet
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    50 GB SSD
    Bandwidth
    Unlimited
  • 10Ge-wKVM-SSD 4096 10Ge-wKVM-SSD 4096
    -9.1%
    /mo
    66 /mo
    Alle 12 Monate abgerechnet
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    100 GB SSD
    Bandwidth
    Unlimited
  • KVM-SSD 1024 HK KVM-SSD 1024 HK
    -24.4%
    /mo
    13 /mo
    Alle 12 Monate abgerechnet
    CPU
    2 Xeon Cores
    RAM
    1 GB
    Space
    20 GB SSD
    Bandwidth
    300 GB
  • wKVM-SSD 16384 Metered wKVM-SSD 16384 Metered
    -20.8%
    /mo
    100 /mo
    Alle 12 Monate abgerechnet
    CPU
    6 Xeon Cores
    RAM
    16 GB
    Space
    150 GB SSD
    Bandwidth
    10 TB
  • wKVM-SSD 2048 HK wKVM-SSD 2048 HK
    -21.5%
    /mo
    26 /mo
    Alle 12 Monate abgerechnet
    CPU
    2 Xeon Cores
    RAM
    2 GB
    Space
    75 GB SSD
    Bandwidth
    300 GB
  • wKVM-NVMe 4096 wKVM-NVMe 4096
    -8%
    /mo
    29.5 /mo
    Alle 12 Monate abgerechnet
    CPU
    4 Epyc Cores
    RAM
    4 GB
    Space
    50 GB NVMe
    Bandwidth
    Unlimited
  • wKVM-HDD 4096 wKVM-HDD 4096
    -4.5%
    /mo
    19 /mo
    Alle 12 Monate abgerechnet
    CPU
    4 Xeon Cores
    RAM
    4 GB
    Space
    100 GB HDD
    Bandwidth
    Unlimited
  • KVM-HDD 2048 KVM-HDD 2048
    -10%
    /mo
    7 /mo
    Alle 12 Monate abgerechnet
    CPU
    4 Xeon Cores
    RAM
    2 GB
    Space
    60 GB HDD
    Bandwidth
    Unlimited
  • KVM-HDD 1024 KVM-HDD 1024
    -9.9%
    /mo
    5.55 /mo
    Alle 12 Monate abgerechnet
    CPU
    3 Xeon Cores
    RAM
    1 GB
    Space
    40 GB HDD
    Bandwidth
    Unlimited
  • KVM-SSD 32768 Metered KVM-SSD 32768 Metered
    -10%
    /mo
    150 /mo
    Alle 12 Monate abgerechnet
    CPU
    8 Xeon Cores
    RAM
    32 GB
    Space
    200 GB SSD
    Bandwidth
    12 TB

Weitere Artikel zu diesem Thema

Janus Pro übertrifft DALL-E 3 Der nächste große Sprung in der generativen KI
Janus Pro übertrifft DALL-E 3 Der nächste große Sprung in der generativen KI
Intel bereitet Update des Mikrocodes zum Schutz der Raptor Lake Prozessoren vor
Intel bereitet Update des Mikrocodes zum Schutz der Raptor Lake Prozessoren vor
Release von Gemini Experimental 1206 von Google
Release von Gemini Experimental 1206 von Google
Janus Pro übertrifft DALL-E 3 Der nächste große Sprung in der generativen KI
Janus Pro übertrifft DALL-E 3 Der nächste große Sprung in der generativen KI
Intel bereitet Update des Mikrocodes zum Schutz der Raptor Lake Prozessoren vor
Intel bereitet Update des Mikrocodes zum Schutz der Raptor Lake Prozessoren vor
Release von Gemini Experimental 1206 von Google
Release von Gemini Experimental 1206 von Google
cookie

Cookies und Datenschutz akzeptieren?

Wir verwenden Cookies, um sicherzustellen, dass wir Ihnen die beste Erfahrung auf unserer Website bieten. Wenn Sie fortfahren, ohne Ihre Einstellungen zu ändern, gehen wir davon aus, dass Sie mit dem Empfang aller Cookies auf der HostZealot-Website einverstanden sind.

Datenschutzrichtlinie Nutzungsbedingungen