News Sicherheitslücke in allen Zen-2-Prozessoren: AMD rollt Firmware gegen Zenbleed aus

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Sicherheitslücke in allen Zen-2-Prozessoren: AMD rollt Firmware gegen Zenbleed aus

Über die Zenbleed-Sicherheitslücke ("CVE-2023-20593"), die alle Zen-2-Prozessoren bedroht, können potenzielle Angreifer auf sensible Informationen zugreifen. AMDs neue Firmware AGESA ComboAM4PI 1.2.0.Ca soll jetzt Abhilfe schaffen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Sicherheitslücke in allen Zen-2-Prozessoren: AMD rollt Firmware gegen Zenbleed aus

 

[BxBender]

danke für die News, zum Glück habe ich jetzt einen 5000er drin

 

[Cnopie]

Soso...MSI reagiert als erstes...hmmm nun

 

[Blackfirehawk]

Bringt mir bei meinem 5800x3d nix..
Der läuft stabil und ich habe kein Bock wieder alle Timings zu fummeln

 

[Alderson-RApID]

ach, ich hab ja nix zu verbergen ...

 

[Puschelino]

Bin ich froh nen 9900k zu haben

 

[Major_Fletcher]

Bin ich froh nen 9900k zu haben

...und was willst du uns jetzt damit sagen? Das es bei Intel nie Sicherheitslücken gibt oder gab, die geschlossen werden müssen?

Es ist jedoch wichtig zu beachten, dass es in der Vergangenheit Sicherheitslücken in Intel-Prozessoren gab. Eine davon ist ZombieLoad, die auch Prozessoren wie den i9-9900K betrifft.

 

[RyzA]

Ich habe zwar jetzt auch eine andere CPU aber 100% sicher sein kann man sich nie.
In 2-3 Jahren oder so könnten auch dafür Lücken bekannt werden.

 

[Tolotos66]

Und das kostet jetzt wieder wieviel Leistung...?
Ich bin da zu klein und unbedeutend und für den Rest brain.exe
Gruß T.

 

[lucky1levin]

Und das kostet jetzt wieder wieviel Leistung...?

Am besten du testest es selbst

 

[Maddoc6]

Ich sehe da auf Gaming Systemen keinen wirklichen Handlungsbedarf. Ich würde erst einmal abwarten, wie hoch die Performance Einbußen bei den eh nicht mehr so frischen CPUs sind. Bei Servern und Rechnern mit wirklich sensiblen Daten, wie z.b. meiner Trading Workstation, würde ich allerdings sofort updaten.

 

[MechUnit]

...und was willst du uns jetzt damit sagen? Das es bei Intel nie Sicherheitslücken gibt oder gab, die geschlossen werden müssen?

Was ja bei Intel hinlänglich bekannt war und auch einen riesen Wirbel auslöste mit den Sicherheitslücken. Gut, ist aber hier nicht Thema.

Mit dem 5800 X3D, Konsorten und Nachfolgern sollte man ja (erst mal, bis da was entdeckt wird), sicher sein.

 

[meckswell]

tom´s Hardware hats untersucht. Encoder und Renderer bis zu 15% weniger.
Multicoreperformance wird zum Teil auch besser.
Gaming kein Einfluss.

AMD Zenbleed Vulnerability Fix Tested: Some Apps Drop 15%, Gaming Unaffected

We put a patch for the Zenbleed vulnerability to the test.

www.tomshardware.com

 

[G4mest3r]

Bin ich froh nen 9900k zu haben

...und was willst du uns jetzt damit sagen? Das es bei Intel nie Sicherheitslücken gibt oder gab, die geschlossen werden müssen?

Wenn er sehr ausgefuchst ist, meinte er das sarkastisch

Known security vulnerabilities for Intel’s CPU 9900K:

1. CVE-2022-21151: A potential security vulnerability in some Intel Processors may allow information disclosure.
2. Meltdown and Spectre attacks: These attacks took advantage of a performance enhancing feature of modern CPUs called speculative execution to steal secrets by analyzing how data was being accessed inside CPU caches.
3. Microarchitectural Data Sampling (MDS): This class of attacks includes:
   • CVE-2018-12126 (MSBDS): Microarchitectural Store Buffer Data Sampling.
   • CVE-2018-12127 (MLPDS): Microarchitectural Load Port Data Sampling.
   • CVE-2018-12130 (MFBDS): Microarchitectural Fill Buffer Data Sampling.
   • CVE-2019-11091 (MDSUM): Microarchitectural Data Sampling Uncacheable Memory.
4. CVE-2022-21123 (SBDR): Shared Buffer Data Read.
5. CVE-2022-21125 (SBDS): Shared Buffer Data Sampling.
6. CVE-2022-21127 (SRBDS Update): Special Register Buffer Data Sampling Update.
7. CVE-2022-21166 (DRPW): Device Register Partial Write

 

[x2K]

War das windows oder Linux? Eins von beiden konnte beim booten eine eigene AGESA version nachladen? Dann müsste man nicht extra das UEFI flashen sondern nur das OS auf stand halten. Oder täusche ich mich da?

 

[PCGH_Torsten]

Windows kann zumindest Intel-Firmware-Updates beim Boot laden. Für AGESA bin ich mir nicht ganz sicher.

 

[belle]

Ich erinnere mich, bei meinem alten Ivy-Bridge aus der Prä-Ryzen Ära hat das schon geklappt.
Bei einem Ryzen habe ich das mit Windows 10 / 11 zumindest noch nie selbst gesehen.

 

[x2K]

So viel anders wird der Prozess nicht sein, daher gehe ich mal davon aus das es bei amd cpus auch klappt. Wichtig ist ja dafür das er überhaupt Bootet. Musste deswegen die Firmware flashen sonst hätte das mit dem 5800x3d nicht geklappt. Ansonsten bin ich immer etwas vorsichtig mit Firmware Updates. Da ging immer mal wieder zuviel daneben.

 

[belle]

Ich habe fast jedes Beta-BIOS ohne Bauchschmerzen mitgenommen, allerdings gab es bis AGESA 1.2.0.8 manchmal ein Problem mit der Sprache. Die fiel bei MSi auf eine Mischung aus chinesisch und englisch zurück.

Mit AGESA 1.2.0.A habe ich das Problem nicht, der EDC Bug ist auch gefixed und TPM macht keine Spirenzchen. Was will man mehr, da bleibe ich erstmal (Kernisolierung deaktiviert).

 

[deady1000]

Okay, also da können irgendwelche Register in einem kleinen Zwischenspeicher nicht gelöscht werden. Kann man jemand erklären, was für Informationen da jetzt konkret abgegriffen werden können? Sprechen wir da von Klartext, von Wörtern, von Sätzen, von HEX-Codes, oder was? Kann man darüber Befehle senden und andere Trojaner installieren lassen? Was ist da jetzt wirklich die Gefahr? Ich verstehe nicht so ganz, was für einen Wert sich ein Angreifer aus diesen Informationen ziehen kann.