Sicherheitslücke in allen Zen-2-Prozessoren: AMD rollt Firmware gegen Zenbleed aus

20
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Sicherheitslücke in allen Zen-2-Prozessoren: AMD rollt Firmware gegen Zenbleed aus
Quelle: AMD (Montage: Sven Bauduin)

Über die Zenbleed-Sicherheitslücke ("CVE-2023-20593"), die alle Zen-2-Prozessoren bedroht, können potenzielle Angreifer auf sensible Informationen zugreifen. AMDs neue Firmware AGESA ComboAM4PI 1.2.0.Ca soll jetzt Abhilfe schaffen.

Anwender, die noch eine CPU der Serie Ryzen 3000 oder eine APU der Serie Ryzen 4000 im Einsatz haben, oder einen anderen Prozessor setzen, welcher auf Zen 2 basiert, sollten die Augen nach einem BIOS-Update offen halten.

Zenbleed bedroht alle Zen-2-CPUs

Über die Zenbleed-Sicherheitslücke (CVE-2023-20593), die alle Zen-2-Prozessoren bedroht, können potenzielle Angreifer auf sensible Informationen zugreifen. AMDs neue Firmware AGESA ComboAM4PI 1.2.0.Ca soll jetzt Abhilfe schaffen und Schwachstellen in CPUs der Serien Ryzen und Threadripper schließen.

MSI reagiert als erster Hersteller mit Updates

Wie dem Subreddit r/AMD zu entnehmen ist, hat MSI als erster Mainboard-Hersteller mit entsprechenden BIOS-Updates reagiert, welche bereits auf der neuen AGESA ("AMD Generic Encapsulated Software Architecture") mit der Version 1.2.0.Ca basieren und die Plattform gegen Zenbleed absichern sollen. Auch Asus hatte kurz darauf reagiert und einige seiner AM4-Mainboards entsprechend aktualisiert. In wenigen Tagen sollten alle Hersteller entsprechende Updates verteilen.

MSI Quelle: MSI

Was genau ist die Zenbleed-Sicherheitslücke?

Wie Tavis Ormandy, seines Zeichens Sicherheitsforscher bei Google Information Security, bei seinen Untersuchungen entdeckt hatte, kann es unter ganz bestimmten Umständen dazu kommen, dass x86-Prozessoren, welche auf der 2019 erschienenen Zen-2-Architektur basieren, Register nicht korrekt auf Null schreiben können. Dieser Umstand kann letztlich dazu führen, dass Daten von einem anderen Prozess oder Thread im YMM-Register gespeichert werden, sodass ein potenzieller Angreifer möglicherweise auf sensible Informationen zugreifen und diese so mitunter manipulieren kann. Auch AMD hat umgehend auf den Bericht reagiert.

Zenbleed Quelle: AMD Wie der Hersteller in seinem Security-Bulletin ("AMD-SB-7008") bekannt gegeben hat, sind sämtliche Zen-2-Prozessoren aus den Segmenten "Desktop", "Workstation", "HEDT", "Datacenter" sowie "Mobile" betroffen. Dabei macht es auch keinerlei Unterschied, ob es sich um Ryzen, Eypc oder Threadripper handelt.

Sicherheitslücke lässt sich aus der Ferne ausnutzen

Wie aus dem Bericht von Tavis Ormandy und dem Security-Bullitin von AMD hervorgeht, lässt sich "Zenbleed" aus der Ferne, beispielsweise über Webseiten oder Online-Plattformen, ausnutzen und erfordert explizit keinen physischen Zugriff auf anzugreifende Computersystem. Der eigentliche Angriff erfolgt dabei mit einer Geschwindigkeit von 30 KiByte pro Kern und Sekunde und ist hauptsächlich softwarebasiert und betrifft beispielsweise auch virtuelle Maschinen.

Anwender sollten reagieren und aktualisieren

Anwender, die noch ein System mit Zen 2 im Einsatz haben, sollten die Support-Website ihres Mainboard-Herstellers aufsuchen und prüfen, ob für ihr Modell bereits ein entsprechendes BIOS-Update mit AGESA ComboAM4PI 1.2.0.Ca verfügbar ist.

Details für Admins und Profis

Anwender und Systemadministratoren, die sich mit der Sicherheitslücke im Detail auseinandersetzen möchten beziehungsweise müssen, sollten den Bericht von Tavis Ormandy studieren. Der Google-Sicherheitsforsche erläutert die Schwachstelle hier bis ins Detail und gibt entsprechende Handlungsempfehlungen für betroffene Systeme. Zudem nennt der Experte alle betroffenen Firmware-Versionen.

Security Quelle: Tavis Ormandy (Screenshot: PC Games Hardware)

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: Tavis Ormandy, AMD Security Bullitin, MSI via Tom's Hardware

20

    • Kommentare (20)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Senden ist nicht möglich, aber mitlesen. Das absolute Datenvolumen ist dabei übersichtlich, da immer nur relativ kleine Schnipsel reinpassen und in vielen Fällen wird der Angreifer z.B. nur einen Teil von firefox.exe erhalten – die hätte er auch öffentlich runterladen können. Aber gerade bei sicherheitskritischen Dingen wie verschlüsselten Daten, Admin-Zugängen, Online-Accounts und ähnlichem wird auch immer wieder etwas unter Rückgriff auf Passwort respektive den Schlüssel berechnet werden müssen und es ist nur eine Frage der Zeit, bis der Angreifer diesen mitließt. Da er für die Ausführung des Angriffs ohnehin einen gewissen Systemzugriff hat (das kann im Extremfall auch nur ein Javaapplet im Browser sein), wird er sich mit diesen Zugangsinformationen in einem zweiten Schritt in laufende Datenübertragungen einklinken können oder einfach direkt Online-Zugangsportale mit fremder Identität nutzen. Und ab dem Punkt kann er dann absolut alles machen, was die Rechte des ausgespäten Benutzers respektive des infiltrierten Programms erlauben – einschließlich der Installation komplexerer Schadsoftware, die nicht nur unauffällig mitlauscht, sondern aktive Angriffe über weitere Schwachstellen durchführt.

        Primär sind deswegen natürlich Cloud-Betreiber bedroht, bei denen der Angreifer z.B. einfach eine virtuelle Maschine anbietet und dann den Zugang eines anderes Nutzers auf der gleichen Hardware kapern kann. So nach dem Motto "Webserver gemietet, Google-Store-Backend-Zugang erhalten". Theoretisch wäre aber auch eine Eskalation Spiele-Mod => Steam-Account & Steam inkl. Installer-Routinen => Anti-Cheat-Treiber => gesamter Privat-PC denkbar. Das ist weniger eine Frage der Möglichkeit als eher des Kosten-Nutzen-Verhältnisses für den Angreifer. Wer zufällig auch in der Atomindustrie arbeitet, iranischer Diplomat, russischer Regierungskritiker oder nordkoreanischer Agent ist, sollte definitiv vorsichtig sein.

        Für alle anderen wird es zum Problem, wenn ein Hacker die weitere Umsetzung so einfach findet, dass sich der erhebliche Aufwand über die schiere Masse lohnt. Das fiese bei Side-Channel-Angriffen im Vergleich zu Viren & Co ist halt, dass laufende Angriffe kaum bemerkt werden. Wenn ein Angreifer den Exploit also selber findet, ohne dass andere davon Wissen, könnte er ihn möglicherweise jahrelang unbemerkt ausnutzen, während andere Aktivitäten oft binnen Stunden oder spätestens Wochen auffliegen. Wenn man über einen so langen Zeitraum beispielsweise sämtliche in Online-Spiele-Clients eingegebenen Kreditkarteninforamtionen oder gar alle Google-Account-Logins mitschneidet, hat man Schwarzmarktdaten von ansehnlichem Wert erbeutet.
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Senden ist nicht möglich, aber mitlesen. Das absolute Datenvolumen ist dabei übersichtlich, da immer nur relativ kleine Schnipsel reinpassen und in vielen Fällen wird der Angreifer z.B. nur einen Teil von firefox.exe erhalten – die hätte er auch öffentlich runterladen können. Aber gerade bei sicherheitskritischen Dingen wie verschlüsselten Daten, Admin-Zugängen, Online-Accounts und ähnlichem wird auch immer wieder etwas unter Rückgriff auf Passwort respektive den Schlüssel berechnet werden müssen und es ist nur eine Frage der Zeit, bis der Angreifer diesen mitließt. Da er für die Ausführung des Angriffs ohnehin einen gewissen Systemzugriff hat (das kann im Extremfall auch nur ein Javaapplet im Browser sein), wird er sich mit diesen Zugangsinformationen in einem zweiten Schritt in laufende Datenübertragungen einklinken können oder einfach direkt Online-Zugangsportale mit fremder Identität nutzen. Und ab dem Punkt kann er dann absolut alles machen, was die Rechte des ausgespäten Benutzers respektive des infiltrierten Programms erlauben – einschließlich der Installation komplexerer Schadsoftware, die nicht nur unauffällig mitlauscht, sondern aktive Angriffe über weitere Schwachstellen durchführt.

        Primär sind deswegen natürlich Cloud-Betreiber bedroht, bei denen der Angreifer z.B. einfach eine virtuelle Maschine anbietet und dann den Zugang eines anderes Nutzers auf der gleichen Hardware kapern kann. So nach dem Motto "Webserver gemietet, Google-Store-Backend-Zugang erhalten". Theoretisch wäre aber auch eine Eskalation Spiele-Mod => Steam-Account & Steam inkl. Installer-Routinen => Anti-Cheat-Treiber => gesamter Privat-PC denkbar. Das ist weniger eine Frage der Möglichkeit als eher des Kosten-Nutzen-Verhältnisses für den Angreifer. Wer zufällig auch in der Atomindustrie arbeitet, iranischer Diplomat, russischer Regierungskritiker oder nordkoreanischer Agent ist, sollte definitiv vorsichtig sein.

        Für alle anderen wird es zum Problem, wenn ein Hacker die weitere Umsetzung so einfach findet, dass sich der erhebliche Aufwand über die schiere Masse lohnt. Das fiese bei Side-Channel-Angriffen im Vergleich zu Viren & Co ist halt, dass laufende Angriffe kaum bemerkt werden. Wenn ein Angreifer den Exploit also selber findet, ohne dass andere davon Wissen, könnte er ihn möglicherweise jahrelang unbemerkt ausnutzen, während andere Aktivitäten oft binnen Stunden oder spätestens Wochen auffliegen. Wenn man über einen so langen Zeitraum beispielsweise sämtliche in Online-Spiele-Clients eingegebenen Kreditkarteninforamtionen oder gar alle Google-Account-Logins mitschneidet, hat man Schwarzmarktdaten von ansehnlichem Wert erbeutet.
        Zitieren
      • Von deady1000 Volt-Modder(in)
        Okay, also da können irgendwelche Register in einem kleinen Zwischenspeicher nicht gelöscht werden. Kann man jemand erklären, was für Informationen da jetzt konkret abgegriffen werden können? Sprechen wir da von Klartext, von Wörtern, von Sätzen, von HEX-Codes, oder was? Kann man darüber Befehle senden und andere Trojaner installieren lassen? Was ist da jetzt wirklich die Gefahr? Ich verstehe nicht so ganz, was für einen Wert sich ein Angreifer aus diesen Informationen ziehen kann.
        Zitieren
      • Von belle Volt-Modder(in)
        Ich habe fast jedes Beta-BIOS ohne Bauchschmerzen mitgenommen, allerdings gab es bis AGESA 1.2.0.8 manchmal ein Problem mit der Sprache. Die fiel bei MSi auf eine Mischung aus chinesisch und englisch zurück.

        Mit AGESA 1.2.0.A habe ich das Problem nicht, der EDC Bug ist auch gefixed und TPM macht keine Spirenzchen. Was will man mehr, da bleibe ich erstmal (Kernisolierung deaktiviert).
        Zitieren
      • Von x2K Freizeitschrauber(in)
        So viel anders wird der Prozess nicht sein, daher gehe ich mal davon aus das es bei amd cpus auch klappt. Wichtig ist ja dafür das er überhaupt Bootet. Musste deswegen die Firmware flashen sonst hätte das mit dem 5800x3d nicht geklappt. Ansonsten bin ich immer etwas vorsichtig mit Firmware Updates. Da ging immer mal wieder zuviel daneben.
        Zitieren
      • Von belle Volt-Modder(in)
        Ich erinnere mich, bei meinem alten Ivy-Bridge aus der Prä-Ryzen Ära hat das schon geklappt.
        Bei einem Ryzen habe ich das mit Windows 10 / 11 zumindest noch nie selbst gesehen.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter