Execution Unit Scheduler Contention Side-Channel-Schwachstelle auf AMD-Prozessoren
Schwachstellen bei AMD Prozessoren Side Channels können zu Sicherheitslücken führen mit der Sicherheitsmechanismen umgangen werden und sensible Daten entwendet werden können. [1][2]
Hintergrundinformationen
Konflikte im Execution Unit Scheduler können zu einer Side-Channel Verwundbarkeit führen, die bei AMD-CPU-Mikroarchitekturen mit den Codenamen 'Zen 1', 'Zen 2', 'Zen 3' und 'Zen 4' auftritt, die simultanes Multithreading (SMT) verwenden.
Indem der Konfliktpegel in den Scheduler-Warteschlangen gemessen wird, könnte ein Angreifer potenziell vertrauliche Informationen erhalten. Welche Prozessoren betroffen sind und weitere Einzelheiten kann man den verlinkten Seiten entnehmen.
Updates für Produkte von Thomas-Krenn
Sobald verfügbar, finden Sie Updates zum jeweiligen System im Download-Bereich von Thomas-Krenn.
Weitere Informationen
- AMD-SB-1039 (AMD [3], 18.12.2023)
- CVE-2021-46778 (CVE [4], 09.08.2023)
Einzelnachweise
- ↑ AMD-Side-Channel-SQUIP ([1],phoronix.com 09.08.2022)
- ↑ Side-Channnel Attack targets AMD Prozzesors ([2],securityweek.com 09.08.2023)