Diese gefährliche Sicherheitslücke nervt Benutzer von AMD EPYC-Prozessoren – lesen Sie, um es zu wissen

Abschwächungen hat AMD nur für die neue EPYC-Prozessorgeneration gegeben.

AMD hat viele Fehler in der Ausführung willkürlichen Codes in seinen EPYC-Prozessoren offengelegt, einschließlich der ersten drei Generationen sowie der eingebetteten AMD EPYC-Prozessoren.

Die Fehler werden in zwei Forschungsberichten detailliert beschrieben, die später in diesem Jahr auf einer renommierten Sicherheitskonferenz vorgestellt werden sollen, und sie drehen sich um AMDs Secure Encrypted Virtualization (SEV).



Die erste Schwachstelle, CVE-2020-12967, wurde von Forschern des Fraunhofer AISEC und der Technischen Universität München entdeckt. Die akademischen Forscher nutzten laut AMD zuvor veröffentlichte Forschungsergebnisse zum Mangel an verschachtelten Seitentabellen der Funktion SEV/SEV-Encrypted State (SEV-ES).

  • Dies sind die effektivsten Endpoint-Sicherheitstools.
  • Schauen Sie sich unsere Zusammenfassung der besten Firewall-Software und -Dienste an.
  • Hier ist unsere Auswahl der besten derzeit verfügbaren Tools zum Entfernen von Malware.

Forscher der Universität zu Lübeck haben den zweiten Exploit gefunden, der als CVE-2021-26311 bekannt ist. Laut AMD zeigt diese Studie, dass Speicher in der Funktion im Gastadressraum neu angeordnet werden kann, ohne vom SEV/SEV-ES-Bestätigungsmechanismus erkannt zu werden.

Es gibt Milderungen.

Obwohl AMD die Fehler erkannte, erklärte er auch, dass die Ausnutzung beider einen physischen Zugriff auf die Server erfordert, wodurch die Fehler weniger schwerwiegend sind als diejenigen, die aus der Ferne ausgenutzt werden können.

Die Dokumente, die beim IEEE Workshop on Offensive Technologies (WOOT’21) diskutiert werden, nutzen Schwachstellen von AMD SEV aus, um beliebigen Code in einem Gast auszuführen.

Überraschenderweise hat AMD nur Schutzmaßnahmen für die EPYC-Prozessoren der dritten Generation veröffentlicht, obwohl die Exploits drei Generationen von EPYC-Prozessoren betreffen.

Für die anderen beiden wird tatsächlich empfohlen, „die bewährten Verfahren zum Schutz zu befolgen“. Es ist unklar, ob das Unternehmen beabsichtigt, in Zukunft Schadensbegrenzungen für diese Prozessoren zu veröffentlichen

Die neue AMD EPYC Milan CPU-Familie übertrifft die Konkurrenz in den Bereichen High Performance Computing (HPC), Cloud und Business-Workloads um das bis zu Zweifache.

Nach Angaben des Unternehmens trägt die leistungsstärkste SKU der Reihe (der 64-Kern-EPYC 7763) auch den Titel „leistungsstärkster Serverprozessor der Welt“ und bietet dank der neuesten Architektur bis zu 19 % mehr Anweisungen pro Takt.

TechRadar Pro wurde während einer Briefing-Sitzung mitgeteilt, dass die höhere Leistungsdichte von EPYC Milan bedeutet, dass Kunden das gleiche Leistungsniveau mit 49 Prozent weniger Servern und 25 Prozent weniger Racks als Intels höchstem erreichen können.

Die Statistiken konzentrieren sich auf Vergleiche mit Intels Xeon Gold 6258R-Prozessoren, nicht auf die bald erscheinenden Intel Ice Lake Xeon-CPUs, die viel wettbewerbsfähiger sein werden.

Mailand AMD EPYC

AMD hat insgesamt 19 neue EPYC-CPUs herausgebracht, die in der Kernanzahl von 8 bis 64 variieren und zwischen 913 und 7.890 US-Dollar pro tausend Einheiten kosten.

Dies bedeutet laut AMD, dass weniger Platz, Kraftstoff und Kühlung benötigt werden, um Server unterzubringen, zu betreiben und zu kühlen, was zu einer Reduzierung der Gesamtbetriebskosten (TCO) um 35 Prozent führt.

Das Unternehmen hofft, dass EPYC Milan in der Lage sein wird, genug für alle zu haben, ohne dass die Verbraucher leistungsstärkere (und teurere) CPUs kaufen müssen, als sie benötigen.

AMD betont auch die Sicherheitsmerkmale der neuesten EPYC-Serie. Shadow Stack und Safe Encrypted Virtualization (SEV) mit Secure Nesting Paging (SNP) sind auf CPUs der dritten Generation verfügbar, die bestehende Sicherheitsvorkehrungen verbessern, um Kontrollflussangriffe und nicht vertrauenswürdige Hypervisoren abzuwehren.

„SEV-SNP fügt EPYC-Prozessoren starke Sicherheitsfunktionen für die Speicherintegrität hinzu und hilft, böswillige Hypervisor-basierte Angriffe zu vermeiden, indem es eine isolierte Ausführungsumgebung bereitstellt“, sagte AMD.

EPYC Milan wird den Kunden dank einer Kombination aus verbessertem Schutz, überlegener Leistung und einer größeren Auswahl an Optionen einen „dramatischen Mehrwert“ bieten können, so das Unternehmen