Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMD

41
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Zenbleed
Quelle: AMD (Montage: Sven Bauduin)

Unter bestimmten Umständen kann ein Register in Prozessoren, die auf der Zen-2-Architektur basieren, nicht korrekt auf Null geschrieben werden. Dieser Umstand kann letztlich dazu führen, dass Daten von einem anderen Prozess oder Thread im YMM-Register gespeichert werden. Über die "Zenbleed" getaufte Sicherheitslücke können potenzielle Angreifer möglicherweise auf sensible Informationen zugreifen, wie ein Sicherheitsforscher entdeckt hat.

Wie Tavis Ormandy, seines Zeichens Sicherheitsforscher bei Google Information Security, bei seinen Untersuchungen entdeckt hat, kann es unter ganz bestimmten Umständen dazu kommen, dass x86-Prozessoren, welche auf der 2019 erschienenen Zen-2-Architektur basieren, Register nicht korrekt auf Null schreiben können. Dieser Umstand kann letztlich dazu führen, dass Daten von einem anderen Prozess oder Thread im YMM-Register gespeichert werden, sodass ein potenzieller Angreifer möglicherweise auf sensible Informationen zugreifen und diese so mitunter manipulieren kann. Auch AMD hat mittlerweile auf den Bericht reagiert.

Die Sicherheitslücke 'Zenbleed' wird CVE-2023-20593 geführt und mit 'Medium' eingestuft Quelle: PCGH Die Sicherheitslücke "Zenbleed" wird CVE-2023-20593 geführt und mit "Medium" eingestuft

Zenbleed bedroht alle Zen-2-Prozessoren

Wie der Hersteller in seinem Security-Bulletin ("AMD-SB-7008") bekannt gegeben hat, sind sämtliche Zen-2-Prozessoren aus den Segmenten "Desktop", "Workstation", "HEDT", "Datacenter" und "Mobile" betroffen. Dabei macht es auch keinerlei Unterschied, ob es sich um Ryzen, Eypc oder Threadripper handelt.

Desktop

Die nachfolgenden Prozessoren der 3. Generation Ryzen ("Matisse") sowie dazugehörige AGESA-Firmware sind von Zenbleed betroffen.

Betroffene Ryzen-Prozessoren aus dem Segment Desktop Quelle: SPCGH Betroffene Ryzen-Prozessoren aus dem Segment Desktop

Datacenter & Server

Die nachfolgenden Prozessoren der 2. Generation Epyc ("Rome") sowie dazugehörige AGESA-Firmware sind von Zenbleed betroffen.

Betroffene Epyc-Prozesoren aus dem Segment Datacenter Quelle: PCGH Betroffene Epyc-Prozesoren aus dem Segment Datacenter

Highend-Desktop ("HEDT")

Die nachfolgenden Prozessoren der 3. Generation Ryzen Threadripper ("Castle Peak") sowie dazugehörige AGESA-Firmware sind von Zenbleed betroffen.

Betroffene Threadripper-Prozessoren aus dem Segment HEDT Quelle: PCGH Betroffene Threadripper-Prozessoren aus dem Segment HEDT

Workstation

Die nachfolgenden Prozessoren der 3. Generation Ryzen Threadripper ("Castle Peak") sowie dazugehörige AGESA-Firmware sind von Zenbleed betroffen.

Betroffene Threadripper-Prozessoren aus dem Segment Workstation Quelle: PCGH Betroffene Threadripper-Prozessoren aus dem Segment Workstation

Sicherheitslücke lässt sich aus der Ferne ausnutzen

Wie aus dem Bericht von Tavis Ormandy und dem Security-Bullitin von AMD hervorgeht, lässt sich "Zenbleed" aus der Ferne, beispielsweise über Webseiten oder Online-Plattformen, ausnutzen und erfordert explizit keinen physischen Zugriff auf anzugreifende Computersystem. Der eigentliche Angriff erfolgt dabei mit einer Geschwindigkeit von 30 KiByte pro Kern und Sekunde und ist hauptsächlich softwarebasiert und betrifft beispielsweise auch virtuelle Maschinen.

Zenbleed im Detail erklärt für Admins und Profis

Anwender und Systemadministratoren, die sich mit der Sicherheitslücke im Detail auseinandersetzen möchten beziehungsweise müssen, sollten den Bericht von Tavis Ormandy studieren. Der Google-Sicherheitsforsche erläutert die Schwachstelle hier bis ins Detail und gibt entsprechende Handlungsempfehlungen für betroffene Systeme. Zudem nennt der Experte alle betroffenen Firmware-Versionen.

Tavis Ormandy erläutert die Sicherheitslücke 'Zenbleed' bis ins Detail Quelle: PCGH Tavis Ormandy erläutert die Sicherheitslücke "Zenbleed" bis ins Detail

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren.

Quelle: Tavis Ormandy, AMD Security Bullitin

41

    • Kommentare (41)

      Zur Diskussion im Forum
      • Von empy Lötkolbengott/-göttin
        Zitat von PCGH_Torsten
        Das ist halt ein Angriffsversuch, der Bits schlicht erraten möchte und den Side-Channel nur nutzt, um die Ähnlichkeit des Geratenen zum Zielwert grob abzuschätzen.
        Wobei das natürlich extrem hilfreich sein kann. So schnurren die 2.048 Bit Enthropie von einem recht großen Schlüssel schnell in etwas zusammen, was wirklich in absehbarer Zeit erraten werden kann. So sind ja die meisten Verschlüsselungen "geknackt" worden. Man hätte viele mit elendig langen Schlüsseln wohl noch nutzen können, aber das Verhältnis von Aufwand zum Schutz zu Aufwand zum Angriff leidet massiv.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von PCGH_Torsten
        Das ist halt ein Angriffsversuch, der Bits schlicht erraten möchte und den Side-Channel nur nutzt, um die Ähnlichkeit des Geratenen zum Zielwert grob abzuschätzen.
        Wobei das natürlich extrem hilfreich sein kann. So schnurren die 2.048 Bit Enthropie von einem recht großen Schlüssel schnell in etwas zusammen, was wirklich in absehbarer Zeit erraten werden kann. So sind ja die meisten Verschlüsselungen "geknackt" worden. Man hätte viele mit elendig langen Schlüsseln wohl noch nutzen können, aber das Verhältnis von Aufwand zum Schutz zu Aufwand zum Angriff leidet massiv.
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Der Absatz bezog sich auf die zuvor von Infi1337 verlinkte Übertragung von PLATYPUS auf Apple M1/M2. Da abstrahieren die Autoren ihre Ergebnisse zwar mehrfach auf für mich nur bedingt nachvollziehbarem Maße, aber die abschließende Metrik startet bei 100 und liegt nach 200000 Operationen bei 60, nach 400000 bei 50, nach 700000 bei 40 und bei 1000000 immer noch nicht unter 30. Das sieht für mich nach einer Reihe aus, die auf absehbare Zeit "0" erreichen würde, was die Autoren als Aufdeckung aller Schlüssel-Bytes definiert haben. Da zudem allgemein ein als nicht mehr optimal geltendes Verschlüsselungsverfahren geprüft wurde, halte ich die Kritik an mangelnder Berichterstattung über diese Sicherheits-Nicht-Lücker für falsch. Das ist halt ein Angriffsversuch, der Bits schlicht erraten möchte und den Side-Channel nur nutzt, um die Ähnlichkeit des Geratenen zum Zielwert grob abzuschätzen.

        Zenbleed ist eine ganz andere Hausnummer und eher mit Spectre zu vergleichen in dem Sinne, dass Daten zwar indirekt, aber letztlich auf deterministischem Wege ausgelesen werden. Und das vergleichbar flott: Genannt werden 30 kb/s pro Kern; die allerersten Spectre-Beispiele wurden mit 80 kb/s auf einem mobile-Quadcore-Haswell angegeben.
        Zitieren
      • Von Lamaan Software-Overclocker(in)
        Zitat von PCGH_Torsten
        Nach einer Million (!) Verschlüsselungsoperationen durch den Angreifer ist es gelungen, die Hälfte (!) eines statischen (!) AES128 (!) Key von einem anderen User-Mode-Programm zu rekonstruieren (Erfolg gegen Kernelmode: Nicht so detailiert angegeben, aber um mindestens eine Größenordnung schlechter)? Mit massiv abnehmendem Qualitätszuwachs der Ergebnisse bereits nach ein paar Zehntausend Durchgängen, sodass eine Demonstration für die vollen 128 Bit vermutlich aus gutem Grund unterlassen wird, von einer Versuch mit AES256 ganz zu schweigen?
        Da muss wirklich jemand tief unter den Teppich gekehrt haben.
        Soll das heißen, bei dem aktuellen Exploit Zenbleed nimmt die Erfolgsrate beim Suchen der geheimen Daten exponentiell ab, bis zu nahe Null Erfolgschance bei erreichen von 50% der erforderlichen Daten ?
        Das würde diesem Angriff schon einiges von dem Schrecken nehmen.
        Es gibt ja so einige Funktionen an denen man ewig rechnen kann und nie das Zeil erreicht, weil man mit jedem Ergebnis bzw. Zwischenschritt 50% weniger erreicht (z.B. können auch 80% sein) und somit schnell nahe 0% Fortschritt geht.
        Bei einer 128Bit Verschlüsselung wäre die Gefahr dann quasie 0, zumal Verschlüsselungen nun auch nicht immer mit statischen Schlüsseln arbeiten, sondern den Schlüssel auch bei jeder Anfrage neu erstellen können.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Gibt wohl Tools auf GitHub dafür. Ich glaube einen Weg für Laien gibt es nicht wirklich. Ich höre auch zum ersten Mal von den MSRs. Aber ich glaube damit sind auch eher Systemadmins angesprochen. Da es Register sind, müsste man den Wert auch nach jedem Neustart neu setzen.
        Zitieren
      • Von Ben_X Komplett-PC-Käufer(in)
        Zitat von empy
        "Chicken Bit Dingen"?
        [Ins Forum, um diesen Inhalt zu sehen]

        It is highly recommended to use the microcode update.

        If you can’t apply the update for some reason, there is a software workaround: you can set the chicken bit DE_CFG.

        This may have some performance cost.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter