Neue Schwachstelle in AMD-Prozessoren gefährdet Millionen Computer
28. Juli 2023Neue Schwachstelle in AMD-Prozessoren gefährdet Millionen Computer
San Francisco, 27.7.2023
Eine neue Sicherheitslücke namens «Zenbleed» soll es Angreifern ermöglichen, Passwörter, Kreditkarteninformationen und andere Daten zu stehlen. Betroffen sind Computer mit AMD Ryzen Zen 2 CPU. Millionen von Usern sind potenziell gefährdet.
Der Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle namens «Zenbleed» bei AMD-Ryzen-Prozessoren entdeckt. Betroffen sind sämtliche Prozessoren mit Zen-2-Mikroarchitektur – also die AMD-Serien Ryzen 3000, 4000, 5000, 7200 sowie Ryzen Pro 3000, 4000 und die in Rechenzentren eingesetzten Epyc Rome. Ormandy hat AMD die Schwachstelle am 15. Mai gemeldet und sie seit kurzem in seinem Blog erläutert.
Der Sicherheitsforscher macht deutlich, wie gefährlich „Zenbleed“ ist. Der Angriff erfolgt nämlich über einen Exploit, ohne dass ein physischer Zugriff auf den Computer nötig ist. Dabei wird eine unsachgemässe Handhabung welche die CPU-Performance erhöht, ausgenutzt. War der Angriff erfolgreich, können Daten aus dem Speicher gestohlen werden die dann mit einer Rate von 30 Kilobyte pro CPU-Kern und Sekundek verschwinden.
AMD hat indessen gehandelt . Es wurde ein Microcode-Patch veröffentlicht und an Hersteller von Mainboards verteilt.
Weil nicht jeder in der Lage sein wird, das Microcode-Update direkt anzuwenden, empfiehlt Ormandy in seinem Blog einen Workaround: «you can set the chicken bit DE_CFG[9]». Durch diese Massnahme wird das betroffene CPU-Feature deaktiviert. Allerdings ist dann auch mit weniger Power zu rechnen.
