News Prozessor

AMDs Zen 2 CPUs anfällig für “ZenBleed”-Schwachstelle, die viele PCs gefährdet

Laut Berichten besteht bei der AMD Zen 2 Plattform ein potenzielles Risiko für einen neuen “Zenbleed”-Bug, der zu möglichen Datendiebstählen und Angriffen führen könnte. Es wurde festgestellt, dass AMD Zen 2 CPUs anfällig für Datenlecks sind, und es wird erwartet, dass die meisten Patches bis Ende 2023 veröffentlicht werden. Der Fehler wurde von Tavis Ormandy, einem Forscher bei Google Information Security, entdeckt. Betroffen sind alle Prozessoren der Zen-2-Architektur, einschließlich Ryzen 3000/4000/5000 und AMD EPYC CPUs. Der “Zenbleed”-Bug kann ohne physische Plattform ausgenutzt werden und ist über Webseiten und Online-Daten ausführbar. Erwähnenswert ist, dass AMD die Existenz dieser Schwachstelle bestätigt hat, indem ein Security Bulletin veröffentlicht wurde, das das Problem ausführlich beschreibt.

Der “Zenbleed”-Bug ermöglicht einen Angriff, bei dem 30 KB an Daten pro Kern und Sekunde illegal extrahiert werden können. Dieser Angriff ist vor allem softwarebasiert, wodurch Informationen von sämtlichen auf dem Prozessor ausgeführten Softwareelementen wie virtuellen Maschinen gestohlen werden können. Die Schwachstelle kann ausgenutzt werden, indem beliebiger Code unprivilegiert ausgeführt wird und dabei die Registerdateien geändert werden. Im Anschluss beschreibt der Sicherheitsexperte detailliert den Fehler.

The bug works like this, first of all you need to trigger something called the XMM Register Merge Optimization2, followed by a register rename and a mispredicted vzeroupper. This all has to happen within a precise window to work. We now know that basic operations like strlen, memcpy and strcmp will use the vector registers – so we can effectively spy on those operations happening anywhere on the system! It doesn’t matter if they’re happening in other virtual machines, sandboxes, containers, processes, whatever! This works because the register file is shared by everything on the same physical core. In fact, two hyperthreads even share the same physical register file.

Der “Zenbleed”-Fehler könnte die Leistung der Zen 2-CPUs beeinträchtigen, aber das genaue Ausmaß der Beeinträchtigung ist derzeit unbekannt. Es besteht die Möglichkeit, dass der Fehler in mehreren CPUs vorhanden ist, weshalb das Unternehmen jetzt Priorität auf eine dauerhafte Behebung setzen sollte, obwohl es auch Komplikationen gibt. AMD plant, die AESGA-Firmware für mehrere OEMs voraussichtlich erst im Oktober 2023 zu veröffentlichen. Im Folgenden finden Sie eine Tabelle von Tom’s Hardware, die einen kurzen Überblick über die erwarteten Updates gibt.

Processor Agesa Firmware Availability to OEMs Microcode
2nd-Gen AMD EPYC Rome Processors RomePI 1.0.0.H Now 0x0830107A
Ryzen 3000 Series “Matisse” ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C Target Dec 2023 for both ?
Ryzen 4000 Series “Renoir” AM4 ComboAM4v2PI_1.2.0.C Target Dec 2023 ?
Threadripper 3000-Series “Caslle Peak” CastlePeakPI-SP3r3 1.0.0.A Target Oct 2023 ?
Threadripper PRO 3000WX-Series “Castle Peak” CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.7 Target Nov 2023 | Target Dec 2023 ?
Ryzen 5000 Series Mobile “Lucienne” CezannePI-FP6_1.0.1.0 Target Dec 2023 ?
Ryzen 4000 Series Mobile “Renoir” RenoirPI-FP6_1.0.0.D Target Nov 2023 ?
Ryzen 7020 Series “Mendocino” MendocinoPI-FT6_1.0.0.6 Target Dec 2023 ?

Quelle: WccfTech

Kommentar

Lade neue Kommentare

e
eastcoast_pete

Urgestein

1,584 Kommentare 915 Likes

Wobei es scheinbar so ist, daß der Exploit eigentlich nur genutzt werden kann, wenn ein Angreifer direkten Zugang zu dem System hat. Wobei es (mir) etwas unklar ist, wie es da um User Instanzen auf Zen 2 EPYCs bestellt ist. AMD hat allerdings auch schon zumindest für Linux einen Fix für die Firmware bereitgestellt.

Antwort Gefällt mir

j
john.smiles

Mitglied

44 Kommentare 13 Likes

Von CB: "einem Bericht von Cloudflare zufolge kann er aber „sogar aus der Ferne über JavaScript auf einer Website ausgeführt werden, sodass der Angreifer keinen physischen Zugang zum Computer oder Server haben muss.“"

Antwort Gefällt mir

FfFCMAD

Urgestein

682 Kommentare 180 Likes

Komisch. Bei AMD Luecken ists so still hier xD

Antwort Gefällt mir

G
Guest

Schon sehr auffallend. Ich weiß noch wo das bei Intel begann, da waren die Kommentare voll.

Antwort Gefällt mir

Nulight

Veteran

232 Kommentare 159 Likes

Ich hab zwar einen AMD, aber das ist sehr auffällig XD.

Antwort Gefällt mir

hansmuff

Mitglied

49 Kommentare 34 Likes

Sollten diese Lücken massive Leistung kosten, hörst Du das hier auch. Bis jetzt wissen wir das aber nicht. Und mit 'massiv' meine ich 5-25%, wie es je nach Nutzung damals bei Intel war mir Spectre & Co.

Als sei jeder gegen Intel nur weil. Das Rumgeheule spar Dir mal. Wenn AMD es verpisst, hören die es genauso.

Antwort Gefällt mir

FfFCMAD

Urgestein

682 Kommentare 180 Likes

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Samir Bashir

Werbung

Werbung