News Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD

Unter bestimmten Umständen kann ein Register in Prozessoren, die auf der Zen-2-Architektur basieren, nicht korrekt auf Null geschrieben werden. Dieser Umstand kann letztlich dazu führen, dass Daten von einem anderen Prozess oder Thread im YMM-Register gespeichert werden. Über die "Zenbleed" getaufte Sicherheitslücke können potenzielle Angreifer möglicherweise auf sensible Informationen zugreifen, wie ein Sicherheitsforscher entdeckt hat.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD

 

[mcmrc1]

Gestern auf ein neues BIOS mit ComboV2PI 1.2.0.A geupdated...Bin wohl noch nicht aus dem Schneider...

 

[Infi1337]

Jetzt seid ihr dran Zen 2 Nutzer, Hände nach oben https://i.imgflip.com/7tpnsa.jpg .

 

[Legalev]

Zwar sei für einen erfolgreichen Angriff ein hohes Maß an Spezialisierung und Wissen erforderlich.

Mittlerweile gebe es auch ein Microcode-Update, das die Sicherheitslücke schließt.

 

[bynemesis]

das sind jetzt genau die User, die damals Intel ausgelacht haben und meinten, AMD sei mega sicher. lolz.

 

[hrIntelNvidia]

das sind jetzt genau die User, die damals Intel ausgelacht haben und meinten, AMD sei mega sicher. lolz.

Keine CPU ist sicher. In jeder stecken unentdeckte Sicherheitslücken. Meist ist aber die gemachte Panik größer als es die Sicherheitslücke Wert ist.

 

[owned139]

Keine CPU ist sicher. In jeder stecken unentdeckte Sicherheitslücken. Meist ist aber die gemachte Panik größer als es die Sicherheitslücke Wert ist.

Als es Intel betraf, galt das irgendwie nicht.

 

[Maddoc6]

AMD macht den Intel. Mal sehen ob das bereitgestellte Microcode Update auch 20% Leistung kostet wie damals bei Intel. Ich würde es erst mal auf keinen Fall installieren. Ist bei einer Gaming Kiste eh egal.

 

[saphira33]

Als es Intel betraf, galt das irgendwie nicht.

Das es Sicherheitslücken gab war nicht das Problem.
Das der Fix von Intel bis zu 20% Leistung reduziert hat, dass war das Problem.

 

[owned139]

Das der Fix von Intel bis zu 20% Leistung reduziert hat, dass war das Problem.

Und was willste machen, wenn es anders nicht geht?

 

[saphira33]

Und was willste machen, wenn es anders nicht geht?

Ich sag doch nur, dass war der Grund warum damals Intel so gehated wurde.
Bei AMD ist der Fix schon raus und noch gibts keine Berichte über Leistungsverlust.
Wenn das bei AMD auch so wird, wirst du das selbe sehen.

 

[Krabonq]

das sind jetzt genau die User, die damals Intel ausgelacht haben und meinten, AMD sei mega sicher. lolz.

Bei Intel war das eher eine ganze Lawine, die auch viel CPU Leistung gefressen hat.

Und was willste machen, wenn es anders nicht geht?

Darum geht es nicht, insofern, mal wieder, eine irrelevante Frage.

Mittlerweile gebe es auch ein Microcode-Update, das die Sicherheitslücke schließt.

Sicher, dass das nicht nur für die Epyc CPUs ist?

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html

Siehe Tabelle:

AMD 'Zenbleed' Bug Leaks Data From Ryzen, EPYC CPUs: Most Patches Coming Q4 (Updated)

A huge Zen 2 leak requires a patch.

www.tomshardware.com

 

[Infi1337]

Immer schön mit zweierlei Maß messen.

Die AMD Esoterik ist im deutschsprachigen Raum so stark ausgeprägt mich würde wundern wenn man in einer Woche davon nochmal hört.
In der Spectre/Meltdown Show ging auch total unter das AMD ebenfalls für Spectre V1 patchen musste und Leistung verlor, da war man allerdings noch in PUBG mim Ryzen 1000 am rumstottern da viel das nicht so auf.

 

[Titanultra]

Oha das wird übel für AMD. Ich bin echt froh, dass ich einen Intel im Rechner hab.

 

[MrHonk1978]

Gott sei Dank sind nur 50% meiner Rechner AMD powered, die anderen 50% sind mit Intel betrieben... so bin ich, egal welcher Hersteller mal wieder eine Sicherheitslücke mit einer CPU-Reihe hat, zu 50% auf der sichere(re)n Seite

 

[rum]

Bin immer wieder erstaunt, wie akribisch die jeweiligen Seiten Probleme der anderen Seite notiert haben müssen. Ist ja n richtiges Lexikon der Herstellerunfähigkeiten hier, je nachdem, um welchen Hersteller es gerade geht.
_____

Topic: ja dann mal schnell fixen @AMD.

 

[Pu244]

Wenn das bei AMD auch so wird, wirst du das selbe sehen.

Nein, wirst du nicht, dieses Forum ist sehr AMD lastig.

Gott sei Dank sind nur 50% meiner Rechner AMD powered, die anderen 50% sind mit Intel betrieben... so bin ich, egal welcher Hersteller mal wieder eine Sicherheitslücke mit einer CPU-Reihe hat, zu 50% auf der sichere(re)n Seite

Andererseits greifst du immer ins Klo.

 

[Schnitzelnator]

Nicht gut, nicht gut.
Performance Impact ist vermutlich nicht so groß, aber dass es noch kein AGESA Update gefällt mir gar nicht. Wollte gerade updaten.

Es kann immer passieren, dass man Lücken in Hard-/Software hat, aber ich erwarte eigentlich deutlich schnellere Updates und nicht erst am Ende des Jahres.
Und zwar genau deswegen, weil ich jetzt nur noch 2 CPUs habe, mit denen ich ungestört surfen kann und bei den anderen bis zum Ende des Jahres die Seiten, die ich ansurfe, auf die wenigen reduzieren muss, die ich unbedingt brauche.

Ich hatte eigentlich gehofft, dass ich die Seuche mit den Intel-CPUs los geworden bin und die Bugs bei AMD geringer wären. Da habe ich leider falsch gehofft.
Jetzt kann ich nur hoffen, dass Intel und AMD das Problem irgendwie in Zukunft besser lösen, weil es kann nicht sein, dass man monatelang eingeschränkt arbeiten muss, weil irgendein Script-Kiddie die Passwörter beim Surfen auslesen kann.

Edit: Jetzt muss ich in einer VM ohne CPU-Passthru surfen...

 

[ΔΣΛ]

Zum Glück sind meine beiden Ryzen keine Zen 2, ich muss gestehen das ich aufgeatmet habe, denn damals der ScheiC mit Intel hat mir gereicht, ich habe keine Lust etwas ähnlich nerviges nochmal durchzumachen.

Ich fühle mit euch liebe Zen2 Nutzer, aber womöglich ist das der nötige schubs den ihr braucht um auf Zen 3 aufzurüsten, der 5800X3D wartet auf euch

 

[Schnitzelnator]

damals der ScheiC mit Intel hat mir gereicht, ich habe keine Lust etwas ähnlich nerviges nochmal durchzumachen.

Ich hab damals 2 Threads abschalten müssen und das Gerät läuft bis heute wie Grütze. Seit den Microcode Updates von Intel hatte ich das Gefühl auf einem Raspberry Pi zu arbeiten. Davor war alles akzeptabel (sofern 2 Cores mit HT akzeptabel sein können - Aus heutiger Sicht selbst dann absurd lahm).

Ich fühle mit euch liebe Zen2 Nutzer, aber womöglich ist das der nötige schubs den ich brauch um auf Zen 3 aufzurüsten, der 5800X3D wartet auf euch

Jetzt hab ich in zwei neuen Geräten einen Ryzen der 5000er Serie, die ja noch ganz neu ist - und nach dem Launch 2021 auch einige Monate brauchte um in Geräten eingebaut zu werden, die leider auch auf Zen 2 basieren. Wer ein betroffenes, neues Notebook hat, muss die nächsten Monate bis zum Fix mit der Lücke leben. Zum Glück bekommen diese Betroffenen auf jeden Fall noch Support vom Hersteller, der somit das UEFI-Update auf jeden Fall weitergeben muss. Das war bei mehreren Intel Rechnern, die ich im Betrieb hatte, nicht der Fall. Die konnten nur noch eingeschränkt genutzt werden und wurden kürzlich durch Ryzens ausgetauscht (die - verdammt nochmal - auch auf Zen 2 basieren :| Edit: Ich glaube doch nicht - sollte ein 5600G sein.)