Sicherheit oder Leistung? Zenbleed zwingt Sie zur Wahl

AMD

Kürzlich entdeckte ein Cybersicherheitsforscher eine gefährliche Schwachstelle in den Zen 2-Prozessoren von AMD. Die Schwachstelle mit dem Namen „Zenbleed“ ermöglicht es Angreifern, auf Ihren Computer zuzugreifen und alle vertraulichen Informationen zu stehlen, einschließlich Passwörtern und Verschlüsselungsschlüsseln. Obwohl dies keine Auswirkungen auf die besten Prozessoren von AMD hat, handelt es sich dennoch um eine gefährliche Schwachstelle mit großer Reichweite, da sie in allen Zen 2-CPUs vorhanden ist, einschließlich Consumer-Chips und EPYC-Prozessoren für Rechenzentren. AMD ist auf dem Weg zu einer Lösung, die jedoch möglicherweise ihren Preis hat.

Der Fehler wurde erstmals von Tavis Ormandy entdeckt, einem Forscher bei Google Information Security, der ihn Ende Juli öffentlich machte. Seitdem hat der Forscher auch einen Proof-of-Concept-Code veröffentlicht, der zeigt, wie es funktioniert. Dies ist zwar nützlich, könnte Angreifern aber dabei helfen, diese Schwachstelle auszunutzen, bis AMD eine Lösung vorschlägt.

Während der erste Patch bereits verfügbar ist, müssen die meisten Verbraucher noch bis November und Dezember warten, und im Moment gibt es keine guten Lösungen. Tom’s Hardware hat die einzige derzeit für Consumer-Prozessoren verfügbare Option getestet: einen Software-Patch, der nur so lange gültig ist, bis Sie Ihren PC neu starten.

Tom’s Hardware hat die Softwarelösung ausprobiert, um zu sehen, wie stark die Leistung durch einen möglichen Fix beeinträchtigt werden kann, und die Neuigkeiten sind nicht großartig, aber es könnte auch schlimmer sein. Gamer bleiben davon praktisch unberührt, sodass Sie beruhigt sein können, wenn Sie Ihre CPU in einem Gaming-PC verwenden. Produktivitätsanwendungen werden jedoch bei vielen Arbeitslasten beeinträchtigt, wobei die Leistungseinbußen je nach Software zwischen 1 % und 16 % liegen.

Sora Shimazaki / Pexels

Zenbleed nutzt einen Fehler in Zen-2-Chips aus, um Daten mit einer Rate von 30 KB pro Kern zu extrahieren. Je besser der Prozessor, desto schneller die Extraktion. Dieser Angriff betrifft jede Art von Software, die auf dem Prozessor ausgeführt wird, einschließlich virtueller Maschinen und Sandboxes. Die Tatsache, dass es Daten von virtuellen Maschinen stehlen kann, ist besonders besorgniserregend, da es AMD EPYC-CPUs betrifft, die in Rechenzentren laufen.

AMD stufte Zenbleed als mittelschwer ein und beschrieb den Fehler wie folgt: „Unter bestimmten mikroarchitektonischen Umständen kann es sein, dass ein Register in „Zen 2“-CPUs nicht korrekt auf 0 geschrieben wird. Dies kann dazu führen, dass Daten von einem anderen Prozess und/oder Thread im YMM-Register gespeichert werden, was einem Angreifer möglicherweise den Zugriff auf vertrauliche Informationen ermöglichen kann.“

Es ist erwähnenswert, dass AMD nicht der Einzige ist, der diese Art von Schwachstelle bei seinen älteren Chips bekämpft. Intel hat sich beispielsweise kürzlich mit dem Downfall-Bug befasst, und die Leistungseinbußen durch mögliche Korrekturen sind schwerwiegend und erreichen bis zu 36 %.

Unabhängig von den technischen Details klingt jeder Fehler, der es Hackern ermöglicht, praktisch alle auf einem PC gespeicherten Informationen zu stehlen, gefährlich genug, insbesondere wenn dies unbemerkt geschieht – was bei Zenbleed der Fall ist. Unglücklicherweise müssen sich Zen 2-Besitzer entscheiden, ob sie sich den Auswirkungen von Zenbleed aussetzen oder auf etwas Leistung verzichten wollen, um sicher zu bleiben, es sei denn, AMD schafft es, diese Probleme rechtzeitig zu beheben.