Schwachstelle mit Ähnlichkeit zu Meltdown: Sicherheitslücke bei Zen 2 und Zen+ entdeckt
Forscher der TU Dresden haben eine neue Schwachstelle bei Zen 2 und Zen+ ausfindig gemacht. Ausnutzen konnten sie die Lücke, die an Meltdown erinnere, allerdings nicht.
Im Kontext von Zen 2 und Zen+ haben Sicherheitsforscher der TU Dresden eine neue Schwachstelle ausgemacht, die sie in ihrer Publikation als "ähnlich zu Meltdown-artigen Angriffen" bezeichnen. Grund zur Besorgnis für Besitzer von AMD-Prozessoren auf Basis der genannten Architekturen besteht allerdings nicht.
So sei es den Autoren des Papers, Saidgani Musaev und Christof Fetzer, nicht gelungen, die Sicherheitslücke in einem realen Szenario letztlich auch auszunutzen. Gemeldet wurde die Schwachstelle an AMD bereits im vorangegangenen Jahr. Genauer wird der Oktober 2020 genannt. Ein dementsprechender Sicherheitshinweis zu der Problematik findet sich auf der offiziellen Webseite des Unternehmens.
Darin fasst AMD das Problem wie folgt zusammen: "In Verbindung mit speziellen Software-Sequenzen können AMD-CPUs vorübergehend nicht-kanonische Lade- und Speichervorgänge ausführen, bei denen ausschließlich die ersten 48 Adress-Bits genutzt werden, was möglicherweise ein Datenleck zur Folge hat."
Zur Vermeidung dieser Sicherheitslücke empfiehlt AMD Software-Herstellern, ihren Code auf mögliche Schwachstellen in Verbindung dieser Art der vorübergehenden Ausführung zu untersuchen. Schließen ließen sich diese letztlich wahlweise mit der Nutzung eines Load Fence über die LFENCE-Anweisung des Befehlssatzes oder durch andere Mitigationen für spekulative Ausführungen, wie Sie AMD an anderer Stelle beschreibt.
Auch lesenswert: AMD Ryzen: Neuer Chipsatztreiber behebt kritischen PSP-Fehler und unterstützt neue CPUs
Die knappe wissenschaftliche Ausarbeitung der beiden Sicherheitsforscher mit dem Titel "Transient Execution of Non-Canonical Accesses" kann übrigens an dieser Stelle in voller Länge zum Nachlesen gefunden werden.
Und sich "an etwas erinnern" und "hat Ähnlichkeit mit" sind zwei grundlegend verschiedene Dinge.
Berichterstattung muß nicht immer Unwahres enthalten, um inhaltlich falsch zu sein.
Von daher ist diese "News" eben keine Nachricht wert. Deswehgen mein Post#8 mit der nötigen Ironie lesen
Gruß T.
Sie haben ja sogar ausdrücklich gesagt, dass für AMD Nutzer kein Grund zur Besorgnis besteht und dass kein Angriff gelungen ist.
Bei Intel wurden Spectre und Meltdown extrem ausführlich behandelt, obwohl die Sicherheitslücke in der Praxis eigentlich keine Rolle spielt und für Normalos, seit die Browser angepasst wurden, absolut uninteressant sind.
Von daher ist es nur fair, wenn auch über AMD berichtet wird, auch wenn es offenbar dein Lieblingskonzern ist.
Natürlich soll/muß Journalismus berichten, aber eben auch objektiv.
Im Prinzip gebe ich Dir ja recht. Allerdings wird hier eine offensichtliche unrichtige und einzelnen Punkten falsche Nachrich lanciert.
Da ist es völlg egal, ob AMD oder Intel oder Mainzelmännchen. Hat bei mir nichts mit "Fanboybrille" zu tun.
Gruß T.
Fachredakteure???
Langeweile???
Verstecktes Intel-Pushing???
Oder haben wir was übersehen???
Gruß T.
Bei Intel wurden Spectre und Meltdown extrem ausführlich behandelt, obwohl die Sicherheitslücke in der Praxis eigentlich keine Rolle spielt und für Normalos, seit die Browser angepasst wurden, absolut uninteressant sind.
Von daher ist es nur fair, wenn auch über AMD berichtet wird, auch wenn es offenbar dein Lieblingskonzern ist.
Fachredakteure???
Langeweile???
Verstecktes Intel-Pushing???
Oder haben wir was übersehen???
Gruß T.