News Zen 5: AMDs CPUs haben kritischen RDSEED-Fehler

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Es klafft eine kritische Sicherheitslücke im hardwarebasierten Zufallszahlengenerator RDSEED von AMDs Zen-5-Prozessoren. AGESA-Updates sollen nachhelfen.

Was sagt die PCGH-X-Community zu Zen 5: AMDs CPUs haben kritischen RDSEED-Fehler

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Das ist in der Tat ein großes Problem, wenn ein Zufallszahlgenerator vorhersehbare Ergebnisse liefert. Denn bei kryptografische Algorithmen gibt es das häufig, dass am Anfang so eine Zufallszahl (mit Hilfe eines Startwerts, also eines "Seed-Werts") benötigt wird, um bspw. das Erstellen eines Zertifikats/Schlüssels für VPNs oder überhaupt einer verschlüsselten Verbindung (k.A. ob auch bei https dieser RDSEED auch genutzt wird) durchzuführen.
Wenn wie gesagt bei bekannten Bedingungen das vorhersehbar ist, ist der Schlüssel bekannt, dann kann auch bspw. mitgelesen werden. Ob jetzt jeder ZEN5 CPU Besitzer auch tatsächlich ein Agesa (Firmware) Update durchführt, würde ich bezweifeln.
 
Registrierzwang schrieb:
Denn bei kryptografische Algorithmen gibt es das häufig, dass am Anfang so eine Zufallszahl (mit Hilfe eines Startwerts, also eines "Seed-Werts") benötigt wird,
Zum Vergrößern anklicken....
Das stimmt - bei guten Tools ist RDSEED oder vergleichbare aber nicht die einzige Entropiequelle um gegen genau sowas abgehärtet(er) zu sein.
Das verbreitete Veracrypt beispielsweise nutzt neben RDSEED auch unter anderem deine Mausbewegung als Zufallsgenerator bei der Keyerstellung - selbst wenn ein Angreifer den RDSEED im Extremfall vollständig vorhersagen könnte, müsste er immer noch deine Mausbewegung die du beim nutzen des programms gemacht hast pixelgenau erraten um den Startschlüssel zu ermitteln.

Das bedeutet aber nicht, dass das hier kein problem ist, es gibt genug Anwendungen, die "nur" eine Zufallszahl von der CPU verlangen und mit dieser dann irgendwas verschlüsseln, zertifizieren usw. - dann wirds gefährlich wenn die Zufallszahl nicht zufällig ist.
 
Blackfirehawk schrieb:
Und wie viel Performance wird der fix kosten?
Zum Vergrößern anklicken....
Warum sollte der Performance kosten? Biste den ganzen Tag nur Abermilliarden an Zufallszahlen am generieren? :-D

Vielleicht wird die Funktion RDSEED dadurch langsamer - das sollte aber keinen nennenswerten Effekt haben. Nur mal als Größenordnung, das generieren einer Zufallszahl erfolgt auf modernen CPUs innerhalb von einigen Hundert bis wenigen Tausend Taktzyklen.
Selbst wenn der Patch die Funktion um Faktor 10 langsamer machen würde und die CPU jetzt statt sagen wir 2000 jetzt 20.000 Zyklen benötigen würde... könnte ein 5 GHz schneller 8-Kerner immer noch 2 Millionen Zufallszahlen pro Sekunde generieren - oder anders gesagt braucht für einen Durchlauf/Zahl so grob eine Mikrosekunde.

Solche "einfachen" Aufgaben sind heutzutage absolut performanceunkritisch wenn man das System nicht gerade ganz speziell für genau das in riesigem Maßstab verwenden will.


EDIT: Mirs grade der hier noch eingefallen... passt grade
1762266971325.png

:haha:
 
Zuletzt bearbeitet:
Solange man es wieder patchen kann, ist ja alles gut, aber dass es erst jetzt auffällt, ist wieder so eine Sache. Einem Großkonzern sollten solche Lücken wirklich zu denken geben und nicht passieren.
 
HardWareFresser87 schrieb:
Solange man es wieder patchen kann, ist ja alles gut, aber dass es erst jetzt auffällt, ist wieder so eine Sache. Einem Großkonzern sollten solche Lücken wirklich zu denken geben und nicht passieren.
Zum Vergrößern anklicken....

Angesichts von 8,315 Mrd. Transistoren pro CCD ist es eher verwunderlich, dass nicht mehr Fehler vorkommen und dazu noch welche, die nicht durch einen Patch der Firmware behoben werden können... mir fällt spontan der Pentium-FDIV-Bug ein, das war ein ganz anderes Kaliber und das bei einer wesentlich weniger komplexen CPU.
 
Hofnaerrchen schrieb:
Angesichts von 8,315 Mrd. Transistoren pro CCD ist es eher verwunderlich, dass nicht mehr Fehler vorkommen und dazu noch welche, die nicht durch einen Patch der Firmware behoben werden können... mir fällt spontan der Pentium-FDIV-Bug ein, das war ein ganz anderes Kaliber und das bei einer wesentlich weniger komplexen CPU.
Zum Vergrößern anklicken....
Okay, so kann man die Sache natürlich auch sehen.
 
Blackfirehawk schrieb:
Und wie viel Performance wird der fix kosten?
Zum Vergrößern anklicken....
Wenn du mehrere Zufallszahlen mit mehreren Milliarden Stellen erzeugt
Evt merkst dann was
Oh man
HardWareFresser87 schrieb:
Solange man es wieder patchen kann, ist ja alles gut, aber dass es erst jetzt auffällt, ist wieder so eine Sache. Einem Großkonzern sollten solche Lücken wirklich zu denken geben und nicht passieren.
Zum Vergrößern anklicken....
Echt?
Bei zig Millionen Möglichkeiten in einer cpu? Wie soll da alles gefunden werden
Jede cpu hat hunderte Fehler, meisten werden duch software/firmware umgangen
Wie jetzt wohl auch dieser fehler
The_Invisible84 schrieb:
Vielleicht sollte ich dann doch mal updaten, bin noch mit 9800x3d Release BIOS unterwegs :D aber nochmal alle BIOS Settings neu setzen müssen... :(
Zum Vergrößern anklicken....
Davor sichern die settings und wieder einspielen
 
Ärgerlicher Fehler. RDSEED ist der echte Zufallsgenerator, der Zufallszahlen (meistens) aus thermischem Rauschen generiert - da ist ein Mikrocode Update gar nicht so einfach, denn es sind Analogkomponenten involviert. Wobei, wenn der 64 Bit Generator nicht betroffen ist kann man vermutlich einfach den nehmen und für 32 Bit und 16 Bit den Rest wegwerfen.
DevouringKing schrieb:
Was ein bisschen in der News für den Laien fehlt.
Es sollte erwähnt werden das ein AGESA Update nur via Bios Update erfolgt.
Zum Vergrößern anklicken....
Es würde mich wundern, wenn es wirklich nur über echte BIOS Updates verteilt würde. Mikrocode beim Systemstart nachzuladen ist mittlerweile Standard, besonders für systemkritische Bugs wie diese.
 
Wie gut das ich eine AMD Ryzen 5 7400F CPU habe. Die rennt wie sie soll. Komisch ist nur, weil das CPU Feature RDSEED schon seit gut 10 Jahren ungefähr in den CPUs werkelt. Auf einmal sind die Zen 5 9000er Reihe & Co mit einer Sicherheitlücke betroffen. :hmm:
Merkwürdig ist das schon, aber wenn es Abhilfe gibt, ist das nicht mehr der Rede wert...
 
T-MAXX schrieb:
Wie gut das ich eine AMD Ryzen 5 7400F CPU habe. Die rennt wie sie soll. Komisch ist nur, weil das CPU Feature RDSEED schon seit gut 10 Jahren ungefähr in den CPUs werkelt. Auf einmal sind die Zen 5 9000er Reihe & Co mit einer Sicherheitlücke betroffen. :hmm:
Merkwürdig ist das schon, aber wenn es Abhilfe gibt, ist das nicht mehr der Rede wert...
Zum Vergrößern anklicken....
Was ist daran Merkwürdig?

Hier haben wir die Kollektive vergesslichkeit von den Leuten. :)

Ich sag nur Meltdown und Spectre die vor ein paar Jahren die PC Welt in aufruhr gebracht haben.

Bis wohin geht die Sicherheitslücke zurück? Richtig, bis zum Intel und AMD 486! Also mal eben 30! Jahre zurück.

Es ist auch nicht unnormal das eine CPU fehler aufweist. JEDE CPU hat Fehler, ob es aber zu einem Problem wird oder nicht, entscheidet darüber ob sie verkauft wird. Auch Teildefekte CPUs werden verkauft, das gehört eben zum Geschäft dazu. Eine 7500F CPU ist aller vorausicht nache eine "Defekte" 7700X CPU wo einfach 2 Kerne nicht laufen, das wird auch seit Jahrzehnten gemacht und ist weder schlimm noch ungewöhnlich. Man spart damit Ressourcen und verkauft von einem Wafer eben mehr Chips. Du kannst auch 300 CPUs des gleichen Typs kaufen, du wirst 300 unterschiedliche Spannungen, Taktraten und Temperaturen erleben. Jede CPU ist eben ein Unikat und unterscheidet sich.
 
Zufallszahlen auf Computern sind so ein Ding, das schon immer nicht so einfach war. CPUs sind nämlich eigentlich nicht dafür entwickelt, zufällige Ergebnisse zu produzieren. Für Zufallszahlen im wissenschaftlichen Sinne gibt es spezielle Hardware. Bei Computern muss man immer tricksen, damit es aussieht, wie Zufall. Hier wurde offenbar nicht ausreichend getrickst.
bynemesis schrieb:
ist das jetzt für den normalen casual user zuhause besonders brisant?
Zum Vergrößern anklicken....
Wie bei fast allen Security Issues bei CPUs in den letzten Jahren, ist das für den 08/15 FaceTuber zu Hause egal. Bei Intel oder NV ist der Aufschrei nur etwas größer.

Bei Servern dürfte das aber unter Umständen ein ander Schnack sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH_Sven
News AMD Zen 6: Next-Gen-CPUs mit genauerem Boost-Takt
2
Antworten
21
Aufrufe
1K
JanJake
JanJake
PCGH_Sven
News Zen 4, Zen 5 und Zen 6: AM5 soll Philosophie von AM4 fortsetzen
4 5 6
Antworten
104
Aufrufe
5K
Forunkulus
Forunkulus
PCGH_Sven
News Zen 6 + 7 und CDNA 5 + 6: AMD spricht im Juli über die Zukunft
2
Antworten
23
Aufrufe
1K
Pu244
P
PCGH_Sven
News AMD Zen 7: 16 Prozessorkerne pro CCD dank TSMC in 1,4 nm
2
Antworten
31
Aufrufe
1K
Svenc
S
Oben Unten
Zurück