LONDON (IT BOLTWISE) – Sicherheitslücken in AMD-Prozessoren der Ryzen- und Epyc-Serien ermöglichen Angreifern den Zugriff auf vertrauliche Daten. Diese Schwachstellen, die durch Seitenkanalangriffe ausgenutzt werden können, betreffen mehrere Generationen der Prozessoren und stellen eine ernsthafte Bedrohung für die Datensicherheit dar.
In der jüngsten Sicherheitswarnung von AMD werden vier Schwachstellen in den Prozessoren der Ryzen- und Epyc-Serien hervorgehoben. Diese Sicherheitslücken ermöglichen es Angreifern, durch Seitenkanalangriffe auf vertrauliche Daten zuzugreifen. Während zwei dieser Lücken als weniger schwerwiegend eingestuft werden und daher keine Patches erhalten, stehen für die anderen beiden bereits Firmware-Updates zur Verfügung.
Die ungepatchten Sicherheitslücken, registriert als CVE-2024-36348 und CVE-2024-36349, weisen einen CVSS-Wert von 3,8 auf und gelten als weniger kritisch. Sie ermöglichen es Angreifern, spekulativ auf bestimmte Register zuzugreifen, was zu Informationslecks führen kann. Trotz des geringen Schweregrads bleibt das Risiko für betroffene Systeme bestehen.
Die beiden mittelschweren Lücken, CVE-2024-36350 und CVE-2024-36357, sind mit einem CVSS-Wert von 5,6 eingestuft. CVE-2024-36350 erlaubt es, Daten aus früheren Speicherinhalten abzuleiten, während CVE-2024-36357 unbefugten Zugriff auf Daten im L1D-Cache ermöglicht. Diese Schwachstellen erfordern einen lokalen Zugriff mit einfachen Benutzerrechten, was die Angriffskomplexität erhöht.
Interessanterweise hat AMD bereits vor etwa einem halben Jahr Patches für die mittelschweren Sicherheitslücken veröffentlicht, obwohl die Informationen erst kürzlich öffentlich gemacht wurden. Die Patches sind für Epyc-CPUs der dritten und vierten Generation sowie für mobile und Desktop-Ryzen-Prozessoren der Serien 8000 bis 5000 verfügbar.
Die Sicherheitslücken basieren auf der transienten Ausführung, einer Technik, die es Angreifern ermöglicht, vertrauliche Informationen durchsickern zu lassen. Besonders kritisch ist dies bei CVE-2024-36357, da hier Zugriffsbarrieren überwunden werden können. Diese Art von Angriffen zeigt, wie wichtig es ist, Systeme regelmäßig zu aktualisieren und Sicherheitslücken schnell zu schließen.
Die Reaktion der Branche auf diese Enthüllungen war gemischt. Während einige Experten die schnelle Bereitstellung von Patches loben, kritisieren andere die Verzögerung bei der Bekanntgabe der Schwachstellen. Dies unterstreicht die Notwendigkeit eines proaktiven Sicherheitsmanagements in der IT-Branche.
In Zukunft wird es entscheidend sein, dass Unternehmen ihre Sicherheitsstrategien anpassen und verstärkt in die Überwachung und den Schutz ihrer Systeme investieren. Die zunehmende Komplexität von Angriffstechniken erfordert innovative Lösungen und eine enge Zusammenarbeit zwischen Herstellern und Sicherheitsforschern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
(Voll-)Jurist Data, Privacy & Artificial Intelligence (m/w/d)
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in AMD-CPUs: Datenklau durch Seitenkanalangriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in AMD-CPUs: Datenklau durch Seitenkanalangriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in AMD-CPUs: Datenklau durch Seitenkanalangriffe« bei Google Deutschland suchen, bei Bing oder Google News!