wikiSicherheitshinweise zu AMD-SB-3005 CacheWarp
Am 14. November 2023 wurde von AMD das Security Bulletin AMD-SB-3005 veröffentlicht. Betroffen ist die Trusted-Computing-Technologie AMD Secure Encrypted Virtualization (SEV) für EPYC Prozessoren der Generationen 1-3, die zum Verschlüsseln von von Daten auf virtuellen Maschinen verwendet wird. Durch das Zurücksetzen von Datenveränderungen im Cache kann so zum Beispiel dem System eine erfolgreiche Anmeldung vorgegaukelt werden.[1]
Betroffene Systeme
- Systeme mit "Zen 1" AMD EPYC 7001 Naples Prozessoren
- Systeme mit "Zen 2" AMD EPYC 7002 Rome Prozessoren
- Systeme mit "Zen 3" AMD EPYC 7003 Milan Prozessoren
Problemlösung
AMD stellt für AMD EPYC 7003 Prozessoren, der Serie "Milan B1" das Microcode Update 0x0A0011D1 und für Prozessoren der Serie "Milan-X B2" das Microcode Update 0x0A001234 bereit. Wir empfehlen, den aktualisierten Microcode über das Betriebssystem einzuspielen.
Supermicro arbeitet derzeit an neuen BIOS-Versionen für H11 und H12 Mainboards um das Risiko zu beseitigen: Supermicro CVE-2023-20592: [1]
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Weitere Informationen
- CacheWarp: Sicherheitslücke in allen Zen 1, 2, 3 CPUs von AMD (www.heise.de, 14.11.2023)
- CacheWarp (www.cachewarpattack.com, 14.11.2023)
Einzelnachweise
- ↑ Memory Integrity Loss (www.amd.com/en/resources/product-security, 14.11.2023)
