AMD: Zen-Architektur von Exploit betroffen, SMT sollte deaktiviert werden

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu AMD: Zen-Architektur von Exploit betroffen, SMT sollte deaktiviert werden

AMDs Zen-Prozessoren haben aufgrund ihres Multi-Chip-Module-Designs ein Potenzial für einen Exploit, der sich in der Warteschlange eines Schedulers befindet. Dadurch kann Schadcode auf den Prozessor gelangen und die Aktivitäten auf dem PC könnten theoretisch komplett nachvollzogen werden. Lesen Sie dazu im Folgenden mehr.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: AMD: Zen-Architektur von Exploit betroffen, SMT sollte deaktiviert werden
 
belle schrieb:
Endlich mal ein Grund bei meinem Zen+ Achtkerner zu bleiben. :ugly:
Zum Vergrößern anklicken....
Ich will ja nicht meckern, aber im verlinkten Artikel von AMD stehen alle Zen-Architekturen. Sie werden noch genauer und listen alle betroffenen Produkte auf:

"[..]Affected Products 

Desktop
  • AMD Ryzen™ 2000 series Desktop processors
  • AMD Ryzen™ 3000 Series Desktop processors
  • AMD Ryzen™ 5000 Series Desktop processors
  • AMD Ryzen™ 4000 Series Desktop processors with Radeon™ graphics
  • AMD Ryzen™ 5000 Series Desktop processors with Radeon™ graphics
  • [..]"
Das schließt leider unsere Zen+ mit ein.

Wie Pu244 allerdings schon gesagt hat, glaube ich nicht, dass dieser Exploit bei Zockern zur Anwendung kommen wird. Scheint zu aufwändig zu sein.
 
Ist wie bei Spectre/Meltdown eine Lücke die wir Heimanwender getrost ignorieren können. Übel ist dieser Teil hier:

Server

  • 1st Gen AMD EPYC™ processors
  • 2nd Gen AMD EPYC™ processors
  • 3rd Gen AMD EPYC™ processors 
Zum Vergrößern anklicken....

Joah, mach mal Hyperthreading aus auf Deinen x-tausend € Server CPUs. Bin gespannt ob AMD zeitnah einen Fix findet der ohne Performance Einbußen funktioniert. Kann ich mir schwer vorstellen in dem Zusammenhang.
 
raPid-81 schrieb:
Ist wie bei Spectre/Meltdown eine Lücke die wir Heimanwender getrost ignorieren können.
Zum Vergrößern anklicken....
Ist zumindest wichtig das die Lücken aufgedeckt und geschlossen werden, ich für meinen Teil finde die "regelmäßigen" Meldungen zu etlichen Sicherheitslücken auf Hardwareebene mittlerweile Besorgniserregend

Für den Privatanwender mag das momentan vielleicht noch keine große Rolle spielen, ob das in Zukunft aber weiterhin so der fall bleibt? Wir befinden uns ja jetzt schon gefühlt zum Teil in Überwachungsinstanzen, das Internet ist ja plötzlich auch Neuland also wird da auch mal eben etwas durch die oberen rum gepfuscht und versucht zu Filtern, dann noch das virtuelle Holzhottehü das ja "nur" zum Einsatz kommen soll wenn der Verdacht der Straftaten besteht....
 
Wäre schön gewesen, wenn die Meldung auch mit einer redaktionellen Einschätzung ergänzt worden wäre, in welchen Bereichen die Sicherheitsschwäche wirklich relevant ist. Der Text deutet ja an, dass das Ausnutzen nicht unerheblich aufwändig sei.
 
Da bin ich direkt froh "nur" einen Zen der ersten Generation zu haben.
Auf der anderen Seite liest es sich eh so, dass der Aufwand um den Exploit zu installieren sehr hoch ist. Ich tippe da eher drauf, das man direkt physischen Zugriff aufs System benötigt. Und das schränkt die Gefahr noch mal um einiges ein.
 
Man sollte, wenn schon, aber dann schon die vollständige Veröffentlichung u.a. der TU Graz hier als News bringen.
https://www.golem.de/news/intel-amd...in-prozessoren-sgx-betroffen-2208-167487.html

Die haben nämlich nicht nur in den AMD-Prozessoren Lücken gefunden sondern auch bei Intel.

Nur so als Zitat:
Die Lücke Æpicleak ist bei weitem die brisantere von beiden. Sie betrifft alle auf Intels Sunny-Cove-Architektur basierenden Prozessoren, also Ice Lake, Alder Lake und Ice Lake SP (Xeon). Mit ihr können Daten aus SGX-Enklaven ausgeleitet werden. Dadurch werden diese als Sicherheitsmechanismus endgültig unbrauchbar.

Man könnte ja sonst auf dumme Gedanken wie tendentielle Berichterstattung kommen, nicht wahr. Das wollen wir doch nicht, oder?

Cunhell
 
Dreak77 schrieb:
Ist zumindest wichtig das die Lücken aufgedeckt und geschlossen werden, ich für meinen Teil finde die "regelmäßigen" Meldungen zu etlichen Sicherheitslücken auf Hardwareebene mittlerweile Besorgniserregend

Für den Privatanwender mag das momentan vielleicht noch keine große Rolle spielen, ob das in Zukunft aber weiterhin so der fall bleibt? Wir befinden uns ja jetzt schon gefühlt zum Teil in Überwachungsinstanzen, das Internet ist ja plötzlich auch Neuland also wird da auch mal eben etwas durch die oberen rum gepfuscht und versucht zu Filtern, dann noch das virtuelle Holzhottehü das ja "nur" zum Einsatz kommen soll wenn der Verdacht der Straftaten besteht....
Zum Vergrößern anklicken....
Die Angriffsvektoren dieser Lücken sind meistens so komplex, das lohnt nicht um einen einzelnen unbedarften Bürger auszuspionieren.


cunhell schrieb:
Man sollte, wenn schon, aber dann schon die vollständige Veröffentlichung u.a. der TU Graz hier als News bringen.
https://www.golem.de/news/intel-amd...in-prozessoren-sgx-betroffen-2208-167487.html

Die haben nämlich nicht nur in den AMD-Prozessoren Lücken gefunden sondern auch bei Intel.

Nur so als Zitat:
Die Lücke Æpicleak ist bei weitem die brisantere von beiden. Sie betrifft alle auf Intels Sunny-Cove-Architektur basierenden Prozessoren, also Ice Lake, Alder Lake und Ice Lake SP (Xeon). Mit ihr können Daten aus SGX-Enklaven ausgeleitet werden. Dadurch werden diese als Sicherheitsmechanismus endgültig unbrauchbar.

Man könnte ja sonst auf dumme Gedanken wie tendentielle Berichterstattung kommen, nicht wahr. Das wollen wir doch nicht, oder?

Cunhell
Zum Vergrößern anklicken....

Und wenn Du schon gegen Intel schießt und die Lücke bei AMD relativierst, dann doch bitte mit allen Infos?

Dennoch ist der Fehler wohl weit weniger brisant, als es im ersten Moment klingt. Sollte es wirklich jemand auf die Daten abgesehen haben, könnte er den "ÆPIC Leak" nur mit Admin-Rechten ausnutzen. Außerdem lässt sich nur ein Teil der Informationen abgreifen. SGX spielt in Desktop-Systemen praktisch keinerlei Rolle und ist eine in Sicherheitsumgebungen von Cloud-Servern genutzte Technik.
Zum Vergrößern anklicken....
Intel hat bereits angekündigt, an einer Lösung zu arbeiten und mit dem Öffentlichmachen der Sicherheitslücke zeitnah ein neues SGX-SDK auf den Weg zu bringen. Für Server hat man anscheinend auch schon eine Lösung in petto. Auch stehen schon Microcode-Updates via GitHub für Linux zur Verfügung. Wer dennoch auf Nummer sicher gehen will, kann SGX natürlich auch deaktivieren.
Zum Vergrößern anklicken....

Intel hat bereits einen Fix, AMD sagt bisher nur "schaltet erst mal HT ab".
 
raPid-81 schrieb:
Und wenn Du schon gegen Intel schießt und die Lücke bei AMD relativierst, dann doch bitte mit allen Infos?
Zum Vergrößern anklicken....
Ich habe gar nichts relativiert und ich habe auch nicht gegen Intel geschoßen sondern nur auch die Veröffentlichung der TU Graz verwiesen, die bei beiden Herstellern Lücken gefunden haben.
Ich habe nur darauf hingewiesen und gesagt, dass es der journalistischen sorgfalt entspräche beides zu erwähnen.
Wenn Du Deinen Beißreflex zwei Sekunden unter kontrolle gehabt hättest, hättest Du auch gesehen, dass ich übersehen habe, dass die Meldung zu Intel einen Tag vorher gekommen ist. Dafür habe ich mich umgehend entschuldigt. Etwas was Dir nie einfallen würde.
Aber vermutlich liest Du nur was in Dein Weltbild paßt.

Angesehen davon ist überall auch ausdrücklich die Intel-Lücke als gravierender bezeichnet, wie auch in den News hier zu lesen ist. Hier ist also wohl nichts zu relativieren.

Cunhell
 
Dreak77 schrieb:
Für den Privatanwender mag das momentan vielleicht noch keine große Rolle spielen, ob das in Zukunft aber weiterhin so der fall bleibt?
Zum Vergrößern anklicken....

Um diese Lücken ausnutzen zu können, muß man Code auf dem betroffenem System ausführen können. Für Privatanwender ist es daher absolut irrelevant, da es bessere Sicherheitslücken gibt und man mit einem Trojaner einfach das gesamte System überwachen und manipulieren kann. Wenn du keine virtuellen Systeme verwendest, auf die ein Fremder zugreifen kann, sind alle diese Sicherheitslücken komplett uninteressant. Kümmere dich lieber um wichtige Baustellen, die tatsächlich wichtig sind (Backup, regelmäßige Updates, Datensicherung, sichere Passwörter usw. [kein Windows wäre wohl das wichtigste auf der Liste, aber das macht kaum einer]).

Bei Unternehmen ist das etwas anderes. So kann man z.B. bei einem angemieteten Server , den sich mehrere Kunden teilen, aus seiner Sandbox heraus Informationen über die anderen Kunden und deren Server gewinnen. Zwar ist das auch sehr unwahrscheinlich, ruiniert aber das Geschäftsmodell der Anbieter, die z.B. einen Epyc Server an 30-60 Kunden vermieten. "Ihre Daten sind bei uns Sicher, außer jemand nutzt eine Sicherheitslücke aus, die in der Praxis aber noch nie ausgenutzt wurde" ist halt eben für extrem viele Kunden ein No Go.

Die einzige Möglichkeit, die wirklich konsequent dagegen hilft, ist sich eine physische CPU zu mieten, die einem dann ganz alleine gehört. Aber in der Praxis hat man allerdings auch da wenig zu befürchten, solange man nicht auf der Abschussliste der USA, Israel (die haben die entsprechenden Kapazitäten) usw. steht (das ist eben für viele kein Trost).

1xok schrieb:
HT zu deaktivieren ist kaum eine Lösung. Davon wären alle aktuellen Konsolen betroffen.
Zum Vergrößern anklicken....

Auf den Konsolen kann man sowieso keinen Fremdcode ausführen, von daher ist das nicht relevant. (u.a. aus diesem Grund lassen es die Konsolenhersteller auch nicht zu)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Zen 6 und Zen 6c: AMDs Next-Gen-Architekturen im Geekbench
Antworten
3
Aufrufe
491
Cleriker
Cleriker
PCGH_Sven
News AMD Zen 6: Next-Gen-CPUs mit genauerem Boost-Takt
2
Antworten
21
Aufrufe
1K
JanJake
JanJake
PCGH_Sven
News AMD Medusa Point: Zen 6, Zen 6c und RDNA 4m im Benchmark
Antworten
6
Aufrufe
628
latiose88
L
PCGH_Sven
News Zen 6 + 7 und CDNA 5 + 6: AMD spricht im Juli über die Zukunft
2
Antworten
23
Aufrufe
1K
Pu244
P
PCGH_Sven
News Zen 4, Zen 5 und Zen 6: AM5 soll Philosophie von AM4 fortsetzen
4 5 6
Antworten
104
Aufrufe
5K
Forunkulus
Forunkulus
Oben Unten
Zurück