Quelle: AMD
AMD hat Update für Zen-2-Prozessoren veröffentlicht
Eine entdeckte Schwachstelle ermöglicht Exploits ohne physischen Zugang bei einer Reihe von AMD-Prozessoren. Nun hat AMD einen Patch veröffentlicht.
27. Juli 2023
Der Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle namens Zenbleed bei AMD-Ryzen-Prozessoren festgestellt. Dadurch werden Angriffe mittels Exploit ermöglicht, ohne dass ein physischer Zugang zum Gerät vonnöten ist. Bei einem erfolgreichen Angriff können Daten aus dem Speicher entwendet werden. Betroffen sind alle Prozessoren mit Zen-2-Mikroarchitektur – im Detail die AMD-Serien Ryzen 3000, 4000, 5000, 7200 sowie Ryzen Pro 3000, 4000 und zu guter Letzt die in Rechenzentren eingesetzten Epyc Rome. Die Schwachstelle beschreibt Ormady auf seinem Blog detailliert mit Beispielen.
Der Sicherheitsforscher hatte die Schwachstelle bereits am 15. Mai 2023 an AMD gemeldet und nun hat der Prozessor-Hersteller einen Patch veröffentlicht, der hier verfügbar ist. Daher hat er die Schwachstelle jetzt publik gemacht. Neue Mainboards sollten inklusive des Patches ausgeliefert werden, bisherige Systeme werden über Betriebssystem- oder BIOS-Updates gepatcht. Ist das nicht möglich, empfiehlt Ormady als Workaround die Einstellung "chicken bit DE_CFG[9]". Damit wird die Möglichkeit, die Schwachstelle auszunutzen, verhindert, kann allerdings auch einen Leistungsabfall zur Folge haben. (dok)
Der Sicherheitsforscher hatte die Schwachstelle bereits am 15. Mai 2023 an AMD gemeldet und nun hat der Prozessor-Hersteller einen Patch veröffentlicht, der hier verfügbar ist. Daher hat er die Schwachstelle jetzt publik gemacht. Neue Mainboards sollten inklusive des Patches ausgeliefert werden, bisherige Systeme werden über Betriebssystem- oder BIOS-Updates gepatcht. Ist das nicht möglich, empfiehlt Ormady als Workaround die Einstellung "chicken bit DE_CFG[9]". Damit wird die Möglichkeit, die Schwachstelle auszunutzen, verhindert, kann allerdings auch einen Leistungsabfall zur Folge haben. (dok)
Weitere Artikel zum Thema
Microsoft und AMD sollen an KI-Prozessor arbeiten
8. Mai 2023 - Unbestätigten Meldungen zufolge ist bei der Fertigung von Microsofts KI-Prozessor auch Prozessorhersteller AMD beteiligt. Der sogenannte Athena-Chip soll bereits intern getestet werden.Kernel Patches für Linux gegen AMD-Stottern
14. März 2023 - Gegen das stotternde Verhalten von Ryzen-Systemen mit veralteter fTPM-Firmware hat AMD BIOS Updates freigegeben. Bis diese auf allen Motherboards angekommen sind, erhalten Linux-Nutzer Abhilfe durch Kernel Patches.Snapdragon 8cx Gen 4 kommt zwölfkernig
23. Januar 2023 - Der neue Notebook-Prozessor von Qualcomm wird laut einem Twitter-User mit 12 Kernen ausgestattet sein und erscheint erst 2024. Dann müsste er wohl mit Apples M3, Intels Meteor Lake und AMDs Phoenix konkurrieren.Artikel kommentieren
