Forscher haben eine Sicherheitslücke in AMD-Prozessoren entdeckt — die Inception-Sicherheitslücke. Das ist besonders knifflig: Sensible Daten wie Passwörter können verwendet werden, um sie auszuspionieren.

Wir erklären, warum die Sicherheitslücke bei AMD-Prozessoren ein Problem darstellt und wie Unternehmen jetzt reagieren sollten.

Sicherheitsexperten finden Inception-Schwachstelle

Unternehmensdaten sind erneut akut gefährdet: Sicherheitsforscher der COMSEC-Gruppe, die zur ETH Zürich gehört, haben eine neue Angriffstechnologie entwickelt, mit der sensible Daten auf allen AMD Zen-CPUs ausspioniert werden können. Die Angriffstaktik oder Sicherheitslücke wird heute als „Inception“ bezeichnet. Fragen Sie sich, warum Sicherheitsforscher überhaupt Angriffstechniken entwickeln? Ganz einfach: Sie teilen ihre Erkenntnisse mit den jeweiligen Software- und Hardwareherstellern, damit diese die Sicherheit ihrer Produkte verbessern können.

Es ist nicht möglich abzuschätzen, wie viele Geräte von der AMD-Sicherheitslücke betroffen sein könnten. Fakt ist jedoch, dass die betroffenen AMD-CPUs zu den Prozessorarchitekturen Zen 1 bis Zen 4 gehören und in Desktop-PCs, Laptops, Servern und Workstations verbaut sind.

Die Inception-Sicherheitslücke (wie auch die kürzlich entdeckte Intel-Sicherheitslücke) zeigt einmal mehr, wie wichtig die Notwendigkeit eines proaktiven Ansatzes zur IT-Sicherheit ist, denn jetzt, da diese neuen potenziellen Angriffstaktiken bekannt wurden, sollten Unternehmen sofort handeln, um die Datensicherheit zu gewährleisten und nicht das Risiko eines gezielten Angriffs einzugehen.

Inception macht sich Fehler zunutze

Zum besseren Verständnis kann an dieser Stelle eine kurze Erläuterung dessen, was CPUs eigentlich sind, hilfreich sein. Die Abkürzung CPU steht für Central Processing Unit, auf Deutsch auch Prozessor genannt, und beschreibt die zentrale Steuereinheit vieler elektronischer Geräte, darunter Computer, Laptops und Server. Sie sind als Mikrochip eingebaut.

Prozessoren sind wie das Gehirn von Geräten: Sie verarbeiten Daten, führen Berechnungen durch und führen Anweisungen aus, indem sie mit anderen Komponenten wie der Festplatte, der Grafikkarte oder sogar dem Bildschirm kommunizieren. Die Schwachstelle betrifft also ein Bauteil an einer sehr zentralen Stelle.

Den Sicherheitsforschern gelang der Angriff mit einer Kombination aus zwei Hauptfehlern: Mit sogenannten Phantomspekulationen generieren sie eine falsche Prognose und manipulieren diese zusätzlich durch Transient Execution Training (TTE). Wer sich die technischen Raffinessen der Inception-Angriffstaktik genauer ansehen möchte, kann sich die Ergebnisse der Forscher ansehen (Achtung: englische Fachsprache!) Sei achtsam.

Warum ist die AMD-Schwachstelle so empfindlich?

Die AMD-Schwachstelle ist so sensibel, weil sie es Angreifern ermöglicht, sensible Daten wie Passwörter und Verschlüsselungsschlüssel zu lesen — und dies kann die Vertraulichkeit aller Unternehmensdaten gefährden, einschließlich Geschäftsunterlagen, Kundendaten und Finanzinformationen. Dies ist wahrscheinlich nicht notwendig, aber wir möchten Sie noch einmal daran erinnern, dass nach einem erfolgreichen Angriff erhebliche finanzielle Verluste, ein Vertrauensverlust von Kunden und Geschäftspartnern sowie massive Reputationsschäden als mögliche Folgen zu erwarten sind.

AMD geht davon aus, dass die Inception-Sicherheitslücke nur lokal ausgenutzt werden kann. Das bedeutet, dass Angreifer bereits per Download auf dem Computer präsent sein sollten — zum Beispiel durch Schadsoftware, die zuvor durch das Öffnen eines infizierten E-Mail-Anhangs oder sogar über ein Laufwerk auf das Gerät gelangt ist.

Beruhigend zu wissen: AMD ist noch keine konkrete Ausnutzung der Inception-Sicherheitslücke bekannt. Das kann sich aber sehr schnell ändern. Denn jetzt, wo die Angriffstaktik öffentlich geworden ist, können Cyberkriminelle sie natürlich auch aktiv einsetzen.

Inception-Schwachstelle: Updates verwenden

Dies wiederum bedeutet, dass Unternehmen so schnell wie möglich Schutzmaßnahmen ergreifen sollten. In einem sogenannten Sicherheitsbulletin empfiehlt AMD denjenigen, die Geräte mit Zen-basierten Prozessoren verwenden, die bereits verfügbaren Microcode-Updates so schnell wie möglich durchzuführen, um die Sicherheitsanfälligkeit zu verringern. Ein Betriebssystem-Update, in dem der Microcode-Patch bereits integriert ist, ist ebenfalls bereits verfügbar.

Die Durchführung des Updates kann jedoch als geringfügiger Nachteil zu einem Leistungsverlust führen. Es sollte jedoch kein Zweifel daran bestehen, dass der Schutz von Unternehmensdaten als wichtiger angesehen wird als der potenzielle Leistungsverlust. Prinzipiell ist es auch keine schlechte Idee, sich die Unterstützung von IT-Experten zu sichern. Sie stellen sicher, dass die bereitgestellten Updates korrekt durchgeführt werden und die Daten dann wieder sicher sind.

IT-Experten führen Updates für Sie durch!

In der heutigen digitalen Welt kommen Bedrohungen von praktisch allen Seiten. Gut, dass es Sicherheitsforscher gibt, die es sich zur Aufgabe gemacht haben, Schwachstellen zu finden und Hersteller darüber zu informieren, damit Sicherheitslücken so weit wie möglich geschlossen werden können, bevor Cyberkriminelle sie entdecken.

Ebenso gut ist es, dass es IT-Experten gibt, die Unternehmen bei der herausfordernden Aufgabe unterstützen, die IT-Sicherheit dauerhaft zu gewährleisten, und die neuesten Bedrohungen ständig im Blick haben. Wir sorgen mit einem zuverlässigen Patch-Management dafür, dass dringende Updates zeitnah durchgeführt werden. Zu den IT-Dienstleistungen gehört auch die Schulung der Mitarbeiter in den Angriffstaktiken von Cybergangstern — im Idealfall werden sie so zu einem menschlichen Schutzschild.

Sie möchten mehr über IT-Services zum Schutz von Unternehmensnetzwerken erfahren? Dann wenden Sie sich am besten direkt an uns!

---

Weitere Links:
Pexels/cottonbro studio, COMSEC, AMD, Bleeping Computer, Golem

Lesen Sie den Originalartikel auf IT-SERVICE.network