Sicherheitshinweise zu AMD-SB-3005 CacheWarp
Am 14. November 2023 wurde von AMD das Security Bulletin AMD-SB-3005 veröffentlicht. Betroffen ist die Trusted-Computing-Technologie AMD Secure Encrypted Virtualization (SEV) für EPYC Prozessoren der Generationen 1-3, die zum Verschlüsseln von von Daten auf virtuellen Maschinen verwendet wird. Durch das Zurücksetzen von Datenveränderungen im Cache kann so zum Beispiel dem System eine erfolgreiche Anmeldung vorgegaukelt werden.[1]
Betroffene Systeme
- Systeme mit "Zen 1" AMD EPYC 7001 Naples Prozessoren
- Systeme mit "Zen 2" AMD EPYC 7002 Rome Prozessoren
- Systeme mit "Zen 3" AMD EPYC 7003 Milan Prozessoren
Problemlösung
AMD stellt für AMD EPYC 7003 Prozessoren, der Serie "Milan B1" das Microcode Update 0x0A0011D1 und für Prozessoren der Serie "Milan-X B2" das Microcode Update 0x0A001234 bereit. Wir empfehlen, den aktualisierten Microcode über das Betriebssystem einzuspielen.
Supermicro arbeitet derzeit an neuen BIOS-Versionen für H11 und H12 Mainboards um das Risiko zu beseitigen: Supermicro CVE-2023-20592: [1]
Updates für Produkte von Thomas-Krenn
Wir werden für betroffene Mainboards zudem BIOS Updates bereitstellen, sobald die geplante AGESA Version MilanPI 1.0.0.C von AMD bereitsteht. AMD plant die Fertigstellung dieser AGESA Version für Dezember 2023.
Weitere Informationen
- CacheWarp: Sicherheitslücke in allen Zen 1, 2, 3 CPUs von AMD (www.heise.de, 14.11.2023)
- CacheWarp (www.cachewarpattack.com, 14.11.2023)
Einzelnachweise
- ↑ Memory Integrity Loss (www.amd.com/en/resources/product-security, 14.11.2023)