AMD Ryzen: Fehlerbehaftetes Spiele-Tuning im PCI-Treiber versteckt

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu AMD Ryzen: Fehlerbehaftetes Spiele-Tuning im PCI-Treiber versteckt

Für bestimmte Ryzen-CPUs und Spiele hat AMD laut einem Sicherheitsforscher ungewöhnliche und schlecht umgesetzte Maßnahmen im hauseigenen PCI-Treiber ergriffen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: AMD Ryzen: Fehlerbehaftetes Spiele-Tuning im PCI-Treiber versteckt
 
Zu den bisher identifizierten Spielen gehören Factorio, Destiny 2, H1Z1, Jurassic World Evolution, Rainbow Six, Fallout 76, League of Legends, Battlefield 5, Warframe, Apex Legends, Doom Eternal, Call of Duty: Modern Warfare, Overwatch und Anthem.
Zum Vergrößern anklicken....
Die durchgestrichenen spiele ich nicht, alle anderen liefen bei mir ohne Abstürze.
 
Ich wette da wird noch mehr aufgewühlt, auch bei der Konkurrenz. Ich würde da eher kleinlaut herangehen.
 
das kommt unerwartet
wenn es der chipsatztreiber ist macht das indem kein Sinn.
Möglich wäre es wenn eine nvidia gpu vorhanden ist dieser treiber gar nicht aktiv wird.
den cpu seitig könnte so eine manipulation des cache nur geringfügige ipc Steigerungen bringen (1-2%) zumal dieser Prozess dann nicht fehlerfrei sein kann. Kollusion mit fremden daten würde die Datenintrigität beschädigen was im Schlimmstenfalls ein bsod erzeugt.
Vermutlich den Klassiker irql equal oder bad pool
 
@Tolotos66 also weil du keine Abstürze hattest existiert das Problem nicht? Nice.
Die Spiele in der Liste von @Cleriker stürzen nicht ab, weil genau für diese ja der Treiber geschrieben wurde. Sie könnten abstürzen, wenn ihr den Treiber nicht hättet.
 
Wenn der Passus im Text zutreffend ist, dass über einen manipulierten Treiber die Sicherheitslücken entstehen würden, dann ist das ganze doch eh nur Wind um Nichts. Denn wenn ich einen manipulierten Treiber installiere, dann kann der ohnehin mit Systemrechten Unfug treiben. Egal ob es nun der AMD PCI Treiber ist, der nVIDIA Grafiktreiber, der Realtek Netzwerktreiber oder sonstwer. Deswegen sind Treiber im Normalfall signiert und man sollte sie nicht aus windigen Quellen beziehen.
 
Chatstar schrieb:
Wenn der Passus im Text zutreffend ist, dass über einen manipulierten Treiber die Sicherheitslücken entstehen würden, dann ist das ganze doch eh nur Wind um Nichts. Denn wenn ich einen manipulierten Treiber installiere, dann kann der ohnehin mit Systemrechten Unfug treiben. Egal ob es nun der AMD PCI Treiber ist, der nVIDIA Grafiktreiber, der Realtek Netzwerktreiber oder sonstwer. Deswegen sind Treiber im Normalfall signiert und man sollte sie nicht aus windigen Quellen beziehen.
Zum Vergrößern anklicken....
So siehts aus. Da sind die Intel Hardwaremängel ganz andere Kaliber...
 
Müsste man es nicht testen können, welcher Geschwindigkeitszuwachs zulasten der Sicherheit erzeugt wird? Also einmal mit Standard PCI-Treiber und einmal den von AMD. Sofern AMD seinen "Tweaker-Treiber" nicht per Default in Windoof integriert hat.
 
Waupee schrieb:
Benutzt jemand noch PCI das sollte wohl PCI-E Treiber heißen :-)
Zum Vergrößern anklicken....

Kompatiblität ist die große Stärke von PCI-E, aus Softwaresicht gibt es abgesehen von einer Hand voll Mangamentbefehle keinen Unterschied. Der Witz an dieser Story ist aber, dass es überhaupt kein PCI-Treiber ist, sondern scheinbar ein Cheat-Prozess, dessen Funktion gar nicht zum (Tarn-)Namen passt. Meiner Meinung nach starker Tobak – als unfair oder bedenklich einzustufende Optimierungen gab es immer mal wieder. Aber ich erinnere mich nicht daran, dass jemals zuvor jemand die Mogelei durch irreführende Maßnahmen zu verstecken versucht hat. Natürlich werden Tricks von niemandem auf dem Präsentierteller präsentiert, aber normalerweise heißt es hinterher immer: "Ach das, das ist doch total unwichtig. Das fanden wir einfach gar keiner Erwährnung wert, so normal ist sowas. Und falls sich da wirklich jemand dran gestört haben sollte, was wir für vollkommen ausgeschlossen halten, dann hätte derjenige sich doch schon viel früher beschwert, es ist ja offensichtlich."
Natürlich von vorne bis hinten erlogene Ausflüchte, egal ob wir über Benchmarks erkennende Treiber, erhöhte Referenztakte oder reduzierte AF-Qualität sprechen, aber durch die Verwendung eines irreführenden Namens gibt AMD offen zu, dass sie die Funktion selbst für Schumelei handelt, über die man nicht öffentlich/nur in Code sprechn darf.


Chatstar schrieb:
Wenn der Passus im Text zutreffend ist, dass über einen manipulierten Treiber die Sicherheitslücken entstehen würden, dann ist das ganze doch eh nur Wind um Nichts. Denn wenn ich einen manipulierten Treiber installiere, dann kann der ohnehin mit Systemrechten Unfug treiben. Egal ob es nun der AMD PCI Treiber ist, der nVIDIA Grafiktreiber, der Realtek Netzwerktreiber oder sonstwer. Deswegen sind Treiber im Normalfall signiert und man sollte sie nicht aus windigen Quellen beziehen.
Zum Vergrößern anklicken....

Ich weiß nicht, was mit "der Text" gemeint ist, aber in unserer News kommt die von dir aufgestellt Behauptung nicht vor und die Twitter-Quelle berichtet von einem unmodifizierten Treiber. Wenn ich die Bezüge zwischen den aufeinanderfolgenden Tweets richtig zuordne (280-Zeichenhappen zur Beschreibung komplexer technischer Zusammenhänge :wall:), befindet sich die Sicherheitslücke außerdem gar nicht im Treiber, sondern der Treiber greift auf einen komplett ungeschützten Teil der CPU zu, den auch andere Prozesse manipulieren könnte. Solange daraus maximal Abstürze resultieren können noch kein großes Problem, wäre aber selbst dann sehr ärgerlich wenn sich der Befehl zum Beispiel via Javascript auslösen ließe.
 
Diese ganzen "Enthüllungen" über Twitter gehen mir tierisch auf den Sack.
Um mal mit Daniel Kriesel zu sprechen: erst mal den Ball flach halten und mit den verantwortlichen reden... und vor allem: eine vernünftige Veröffentlichung mit längerem Text vorbereiten, um sich durch Beschränkungen der zur Veröffentlichung gewählten Plattform und Hype nicht angreifbar zu machen:
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
Update:
laut neuerem Post ist die Wirkung genau umgekeht: Bei 19 Spielen setzt der Treiber ein Bit, dass die Stabilität erhöht. Stellt aber natürlich trotzdem einen Trick da, wenn man es in allen anderen Fällen inaktiv lässt – eigentlich ist es sogar noch zweifelhafter, dass eine Zustand, der Abstürze verursachen kann, als Standard verwendet und nur in Einzelfällen gemäß Blacklist verlassen wird. Die Sicherheitslücke scheint darin zu bestehen, dass jeder Prozess die Treiberfunktion zur Manipulation dieser Bits ansteuern kann. Die eigentlich Aktion braucht also Treiber-Privilegien, aber das entsprechende Werkzeug ist ungeschützt zugänglich.


PCGH_Torsten schrieb:
Kompatiblität ist die große Stärke von PCI-E, aus Softwaresicht gibt es abgesehen von einer Hand voll Mangamentbefehle keinen Unterschied. Der Witz an dieser Story ist aber, dass es überhaupt kein PCI-Treiber ist, sondern scheinbar ein Cheat-Prozess, dessen Funktion gar nicht zum (Tarn-)Namen passt. Meiner Meinung nach starker Tobak – als unfair oder bedenklich einzustufende Optimierungen gab es immer mal wieder. Aber ich erinnere mich nicht daran, dass jemals zuvor jemand die Mogelei durch irreführende Maßnahmen zu verstecken versucht hat. Natürlich werden Tricks von niemandem auf dem Präsentierteller präsentiert, aber normalerweise heißt es hinterher immer: "Ach das, das ist doch total unwichtig. Das fanden wir einfach gar keiner Erwährnung wert, so normal ist sowas. Und falls sich da wirklich jemand dran gestört haben sollte, was wir für vollkommen ausgeschlossen halten, dann hätte derjenige sich doch schon viel früher beschwert, es ist ja offensichtlich."
Natürlich von vorne bis hinten erlogene Ausflüchte, egal ob wir über Benchmarks erkennende Treiber, erhöhte Referenztakte oder reduzierte AF-Qualität sprechen, aber durch die Verwendung eines irreführenden Namens gibt AMD offen zu, dass sie die Funktion selbst für Schumelei handelt, über die man nicht öffentlich/nur in Code sprechn darf.




Ich weiß nicht, was mit "der Text" gemeint ist, aber in unserer News kommt die von dir aufgestellt Behauptung nicht vor und die Twitter-Quelle berichtet von einem unmodifizierten Treiber. Wenn ich die Bezüge zwischen den aufeinanderfolgenden Tweets richtig zuordne (280-Zeichenhappen zur Beschreibung komplexer technischer Zusammenhänge :wall:), befindet sich die Sicherheitslücke außerdem gar nicht im Treiber, sondern der Treiber greift auf einen komplett ungeschützten Teil der CPU zu, den auch andere Prozesse manipulieren könnte. Solange daraus maximal Abstürze resultieren können noch kein großes Problem, wäre aber selbst dann sehr ärgerlich wenn sich der Befehl zum Beispiel via Javascript auslösen ließe.
Zum Vergrößern anklicken....
 
Lol, wie gesagt erstmal kleinlaut bleiben. Wir werden zu Intel auch noch einiges hören, dort wird nämlich noch kräftiger "manipuliert".

Btw, sind mittlerweile Microcodes die Fehler/Instabilitäten umgehen auch Manipulation oder gilt das nur für Treiber die den selben Effekt haben? Vielleicht noch etwas hochtrabender, skandalöser und geschwollener daherreden! Vielleicht klappt es dann und alle schreien stumpf mit... bis zum nächsten Zurückrudern oder Revidieren.
 
Zuletzt bearbeitet von einem Moderator:
PCGH_Torsten schrieb:
Update:
laut neuerem Post ist die Wirkung genau umgekeht: Bei 19 Spielen setzt der Treiber ein Bit, dass die Stabilität erhöht. Stellt aber natürlich trotzdem einen Trick da, wenn man es in allen anderen Fällen inaktiv lässt – eigentlich ist es sogar noch zweifelhafter, dass eine Zustand, der Abstürze verursachen kann, als Standard verwendet und nur in Einzelfällen gemäß Blacklist verlassen wird. Die Sicherheitslücke scheint darin zu bestehen, dass jeder Prozess die Treiberfunktion zur Manipulation dieser Bits ansteuern kann. Die eigentlich Aktion braucht also Treiber-Privilegien, aber das entsprechende Werkzeug ist ungeschützt zugänglich.
Zum Vergrößern anklicken....
Die große Frage ist eher: warum bleibt das bit bei den meisten Spielen auf 0?
Reduziert das Aktivieren die Stabilität?
Kommen die Spiele damit nicht klar?
Ist es mal wieder ein Problem mit dem Windows Scheduler, dass so umschifft wird?
Ist das bit meist deaktiviert, weil damit Angriffsvektoren ausgeschaltet werden?
Nimmt man bei den paar Spielen das Risiko in Kauf, weil die Performance dadurch signifikant beeinflusst wird?
Gibt es Funktionen aus Windows10, die bei diesen Spielen (nicht) genutzt werden und damit ein Einfluss durch dieses bit zu Tage kommt?


Ist es wirklich ein Sichteheitsproblem, wenn Teile des Caches mal aktiviert und mal deaktiviert werden?
Klingt eher nach Standard Operating Procedure - wenn auch nicht unbedingt während des Betriebs.


Immerhin gibt es hier diverse Gamer, die ein ums andere Mal erklärt haben, diverse Sicherheitspatches für Intel CPUs nicht zu installieren, weil die Performance negativ beeinflusst wird und die Lücken real kaum bis nicht ausgenutzt werden.
 
Das setzen scheint die Stabilität zu steigern, naheliegend ist also dass irgendwelche Vorsichtsmaßnahmen in der CPU aktiviert werden, die bei diesen Spielen für stabilen Betrieb nötig sind. Was genau da abläuft und ob über die Forcierung eines Absturzes mittels unpassender Werte hinaus weitere Gefahren drohen, wenn ein Angreifer die Register manipuliert, ist [mir] mangels Dokumentation noch unklar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Thilo
News Ryzen 9950X3D, 9800X3D, 5800X3D, 7800X3D, 5700X3D und 7500F: Tuning- und Effizienz-Tipps bei PCGH Plus
Antworten
0
Aufrufe
320
PCGH_Thilo
PCGH_Thilo
PCGH_Dave
Special AMD Ryzen 9 9950X3D2 vs. Ryzen 7 9850X3D: Worauf Spieler unbedingt achten sollten
2
Antworten
21
Aufrufe
1K
Wiborg
Wiborg
PCGH_Sven
News AMD Ryzen: Chip-Treiber für Windows 11 25H2 mit XXL-Update
Antworten
10
Aufrufe
1K
belle
belle
PCGH_Sven
News Ryzen AI 400: AMDs Chipsatz-Treiber verrät neue Zen-5-APUs
Antworten
7
Aufrufe
640
Homerclon
Homerclon
PCGH_Jacky
News Rückgabequoten bei CPUs: Gibt es Veränderungen bei AMD Ryzen?
Antworten
12
Aufrufe
744
Defenz0r
D
Oben Unten
Zurück