Kürzlich entdeckte ein Cybersicherheitsforscher eine gefährliche Schwachstelle in den Zen 2-Prozessoren von AMD. Die Schwachstelle mit dem Namen „Zenbleed“ ermöglicht es Angreifern, auf Ihren Computer zuzugreifen und alle vertraulichen Informationen zu stehlen, einschließlich Passwörtern und Verschlüsselungsschlüsseln. Dies hat zwar keine Auswirkungen Die besten Prozessoren von AMD, es handelt sich immer noch um eine gefährliche Schwachstelle mit großer Reichweite, da sie in allen Zen 2-CPUs vorhanden ist, einschließlich Consumer-Chips und EPYC-Prozessoren für Rechenzentren. AMD ist auf dem Weg zu einer Lösung, die jedoch möglicherweise ihren Preis hat.
Der Fehler wurde erstmals von Tavis Ormandy entdeckt, einem Forscher bei Google Information Security, der ihn Ende Juli öffentlich machte. Seitdem hat der Forscher auch einen Proof-of-Concept-Code veröffentlicht, der zeigt, wie es funktioniert. Dies ist zwar nützlich, könnte Angreifern aber dabei helfen, diese Schwachstelle auszunutzen, bis AMD eine Lösung vorschlägt.
Empfohlene Videos
Während der erste Patch bereits verfügbar ist, müssen die meisten Verbraucher noch bis November und Dezember warten, und im Moment gibt es keine guten Lösungen. Tom’s Hardware hat die einzige Option getestet, die derzeit für Prozessoren auf Verbraucherebene verfügbar ist: a Software-Patch Das dauert nur so lange, bis Sie Ihren PC neu starten.
Tom’s Hardware hat die Softwarelösung ausprobiert, um zu sehen, wie stark die Leistung durch einen möglichen Fix beeinträchtigt werden kann, und die Nachrichten sind nicht großartig, aber es könnte auch schlimmer sein. Gamer bleiben davon praktisch unberührt, sodass Sie beruhigt sein können, wenn Sie Ihre CPU in einem verwenden Gaming-PC. Produktivitätsanwendungen werden jedoch bei vielen Arbeitslasten beeinträchtigt, wobei die Leistungseinbußen je nach Software zwischen 1 % und 16 % liegen.
Zenbleed nutzt einen Fehler in Zen-2-Chips aus, um Daten mit einer Rate von 30 KB pro Kern zu extrahieren. Je besser der Prozessor, desto schneller die Extraktion. Dieser Angriff betrifft jede Art von Software, die auf dem Prozessor ausgeführt wird, einschließlich virtueller Maschinen und Sandboxes. Die Tatsache, dass es Daten von virtuellen Maschinen stehlen kann, ist besonders besorgniserregend, da es AMD EPYC-CPUs betrifft, die in Rechenzentren laufen.
AMD stufte Zenbleed als mittelschwer ein. beschreibend den Fehler wie folgt: „Unter bestimmten mikroarchitektonischen Umständen kann ein Register in „Zen 2“-CPUs möglicherweise nicht korrekt auf 0 geschrieben werden. Dies kann dazu führen, dass Daten von einem anderen Prozess und/oder Thread im YMM-Register gespeichert werden, was einem Angreifer möglicherweise den Zugriff auf vertrauliche Informationen ermöglichen kann.“
Es ist erwähnenswert, dass AMD nicht der Einzige ist, der diese Art von Schwachstelle bei seinen älteren Chips bekämpft. Intel zum Beispiel beschäftigt sich seit kurzem mit dem Untergangsfehler, und die Leistungseinbußen durch mögliche Korrekturen sind schwerwiegend und erreichen bis zu 36 %.
Unabhängig von den technischen Details kann es sich um jeden Fehler handeln, der es Hackern ermöglicht, praktisch alle gespeicherten Informationen zu stehlen innerhalb eines PCs klingt gefährlich genug, insbesondere wenn dies unbemerkt geschieht – was Zenbleed tut dürfen. Leider müssen sich Zen 2-Besitzer entscheiden, ob sie sich den Auswirkungen von aussetzen wollen Zenbleed und Leistungseinbußen, um die Sicherheit zu gewährleisten, es sei denn, AMD schafft es, diese Probleme auszubügeln Zeit.
Empfehlungen der Redaktion
- AMD FSR (FidelityFX Super Resolution): alles, was Sie wissen müssen
- Die neue Laptop-CPU von AMD ist die schnellste, die ich je gesehen habe, aber Sie sollten sie noch nicht kaufen
- Wenn Sie ein Gigabyte-Motherboard besitzen, kann es sein, dass Ihr PC heimlich Malware herunterlädt
- So erhalten Sie The Last of Us kostenlos von AMD
- AMD Ryzen Master weist einen Fehler auf, der dazu führen kann, dass jemand die volle Kontrolle über Ihren PC übernimmt
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
