Zenbleed: AMD-Prozessoren sind angreifbar - Patches kommen später
Angriffe auf Schwachstellen in Prozessor-Architekturen scheinen langsam zur Routine zu werden. Ein Google-Experte konnte jetzt zeigen, dass für den Diebstahl von sensiblen Daten aus einem AMD-Prozessor kein unrealistisches Szenario benötigt wird - sondern nur eine Webseite.
Verfügbar sind zum jetzigen Zeitpunkt schon Fehlerkorrekturen für die Prozessoren der Epyc 7002 Rome-Serie. Für die Zen 2 Ryzen 3000-, 4000- und einige Chips der 5000er-Serie wird AMD allerdings erst im November oder Dezember Patches liefern können, wie aus aktuellen Mitteilungen des Unternehmens hervorgeht. Wie auch bei anderen Patches dieser Art wird mit einer Leistungsminderung zu rechnen sein. Wie stark diese ausfällt, lässt sich laut AMD allerdings nicht genau vorhersagen. Hier hänge zu vieles von der konkreten Arbeitslast und der Systemkonfiguration ab.
Angriffe über die Zenbleed-Schwachstelle ermöglichen es, Informationen direkt aus den Speicherzellen des Prozessors auszulesen. In diesen finden sich letztlich auch sensible Daten wie beispielsweise Krypto-Keys, mit denen der Chip ja arbeiten muss.
AMDs Prozessoren, die in der PlayStation 5, der Xbox Serie X und S und dem Steam Deck zum Einsatz kommen, basieren ebenfalls auf der Zen 2-Architektur. Es ist derzeit aber unklar, ob diese Systeme auch von der Schwachstelle betroffen sind.
Siehe auch:
Leistungsminderung durch Patches
Die neue Schwachstelle, die auf den Namen "Zenbleed" getauft wurde, ist in den Chips der Zen-2-Generation zu finden. Betroffen sind also nicht nur zahlreiche Ryzen-Prozessoren in den Systemen von Privatnutzern, sondern auch die entsprechenden Epyc-Chips, mit denen AMD erstmals wieder in größerem Umfang in Datenzentren Fuß fassen konnte. Der Hersteller ist an der Sache dran, allerdings sind Patches teilweise erst in Monaten zu erwarten.Verfügbar sind zum jetzigen Zeitpunkt schon Fehlerkorrekturen für die Prozessoren der Epyc 7002 Rome-Serie. Für die Zen 2 Ryzen 3000-, 4000- und einige Chips der 5000er-Serie wird AMD allerdings erst im November oder Dezember Patches liefern können, wie aus aktuellen Mitteilungen des Unternehmens hervorgeht. Wie auch bei anderen Patches dieser Art wird mit einer Leistungsminderung zu rechnen sein. Wie stark diese ausfällt, lässt sich laut AMD allerdings nicht genau vorhersagen. Hier hänge zu vieles von der konkreten Arbeitslast und der Systemkonfiguration ab.
Angriffe über die Zenbleed-Schwachstelle ermöglichen es, Informationen direkt aus den Speicherzellen des Prozessors auszulesen. In diesen finden sich letztlich auch sensible Daten wie beispielsweise Krypto-Keys, mit denen der Chip ja arbeiten muss.
Attacke per JavaScript
Ein besonderes Problem dabei: Während viele vergleichbare Sicherheitslücken es erforderlich machen, dass Angreifer in recht einzigartigen Situationen mit dem jeweiligen System interagieren können, genügt bei Zenbleed ein JavaScript, das in eine Webseite integriert wurde, um Daten zu stehlen. Dadurch können entsprechende Exploits, wenn sie einmal auf dem Schwarzmarkt verfügbar sind, relativ einfach durch Dritte eingesetzt werden. Aktuell ist aber zumindest noch kein Fall bekannt, in dem die Schwachstelle außerhalb der Labors von Sicherheitsforschern ausgenutzt wurde.AMDs Prozessoren, die in der PlayStation 5, der Xbox Serie X und S und dem Steam Deck zum Einsatz kommen, basieren ebenfalls auf der Zen 2-Architektur. Es ist derzeit aber unklar, ob diese Systeme auch von der Schwachstelle betroffen sind.
Zusammenfassung
- AMDs Zen 2-Prozessoren haben Schwachstelle: "Zenbleed"
- Patches für Epyc-Chips, Ryzen-3000er & -4000er erst in Monaten
- Exploit erfordert nur JavaScript in Webseite
- Sensible Daten wie Krypto-Keys auslesbar
- Kein bekannter Fall von Ausnutzung außerhalb Labors
- Unklar, ob Zen 2-Architektur in PS5, Xbox Serie X & S betroffen
- Leistungsminderung durch Patches abhängig von Arbeitslast & Konfig.
Siehe auch:
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Neuauflage des Mini-PCs ist nicht umsonst so beliebt
Preisvergleich AMD Ryzen 7 7800X3D
Mindfactory 
Notebooksbilliger.de 
Caseking 
Proshop.de 
Galaxus Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
- James-Webb-Teleskop entdeckt Metallsalz-Wolken auf pinkem Exoplanet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen