Zen 5 ist immun gegen Inception und verliert keine Leistung

6
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Zen 5 ist immun gegen Inception und verliert keine Leistung
Quelle: PCGH

Die aktuelle Mikroarchitektur Zen 5 und die darauf basierenden CPUs der Serien Ryzen, Ryzen AI und Epyc sind erstmals völlig immun gegen die Inception-Schwachstelle sowie entsprechende Gegenmaßnahmen und deren Leistungsminderungen.

Die aktuelle Mikroarchitektur(en) Zen 5 ("Nirvana") und Zen 5c ("Prometheus") sowie die darauf basierenden CPUs aus den Prozessorfamilien Ryzen 9000 ("Granite Ridge"), Ryzen AI 300 ("Strix Point") und Epyc 9005 ("Turin") sind erstmals völlig immun gegen die Inception-Schwachstelle sowie entsprechende Gegenmaßnahmen und deren Leistungsminderungen, wie Benchmarks der Website Phoronix belegen.

Eine der Sicherheitsänderungen, welche mit Zen-5-Prozessoren eingeführt wurde und die AMD zumindest nicht prominent erwähnt hat, ist, dass die neuen Prozessorkerne nicht mehr anfällig für spekulative Angriffe per SRSP ("Return Stack Overflow") sind. - Michael Larabel, Phoronix -

Wie die Messungen und Erhebungen der auf Linux spezialisierten Website belegen konnten, besitzt Zen 5 eine eingebaute native Minderung der Inception-Schwachstelle, die unter bestimmten Umständen einen spekulativen Seitenkanalangriff ermöglichen kann und Prozessoren auf Basis der beiden Mikroarchitekturen Zen 3 ("Cerebrus") sowie Zen 4 ("Persephone") und Zen 4c ("Dionysus") bedroht. Bei den aktuellen Architekturen Zen ("Nirvana") und Zen 5c ("Prometheus") ist dem nicht so.

Im Gegensatz zu Zen 4 bemerkte ich unter Linux, dass Zen 5 nicht mehr von der SRSO "INCEPTION" betroffen ist. - Michael Larabel, Phoronix -

Der spekulative Angriff per SRSO ("Return Stack Overflow") wurde vor etwa einem Jahr entdeckt respektive veröffentlicht und ist besser bekannt unter dem Namen "INCEPTION" sowie der Kennung CVE-2023-20569.

  • Inception ("CVE-2023-20569") bei CVE.org
  • Inception ("CVE-2023-20569") bei NVD.gov

Diese spekulative Ausführungsschwachstelle von x86-Prozessoren wirkt sich auf Zen-4-Prozessorkerne und den erforderlichen aktualisierten CPU-Mikrocode sowie die Kernel-Modifikationen aus. Zen 4 auf Linux verlässt sich aktuell auf eine Kombination aus Mikrocode- und Software-Minderung. Wie Phoronix anhand eines Ryzen 9 9950X sowie mehrerer Ryzen AI 300 ("Strix Point") nachweisen konnte, sind Zen-5-CPUs immunisiert gegen Angriff per SRSO ("Return Stack Overflow"). Auch ist keine Leistungsminderung, durch die entsprechenden Maßnahmen, messbar.

Benchmarks Quelle: Phoronix Die Zen-5-Architektur ist auch weiterhin mit entsprechenden Sicherheitsmaßnahmen gegen Spectre V1 und Spectre V2 geschützt. "Aber bei allen anderen prominenten Sicherheitslücken ist Zen 5 nicht betroffen", so Michael Larabel von Phoronix.

Keine Schwachstelle = kein Leistungsverlust

Wie die Benchmarks von Phoronix belegen, verlieren Zen-5-CPUs durch die entsprechenden Maßnahmen keine Leistung und gewinnen keine hinzu, wenn diese deaktiviert werden. Es lohnt sich daher auch nicht, eine solche CPUs mit dem für andere CPUS unsicheren "Mitigations-off"-Modus zu betreiben.

Modus Quelle: Phoronix Das Fazit von Phronix fällt im Anschluss an die unzähligen Leistungsmessungen entsprechende eindeutig aus.

Insgesamt habe ich mehr als 140 Benchmarks auf der Suche nach einem signifikanten Overhead für Standard-CPU-Sicherheitsbeeinträchtigungen durchgeführt. Aber zu keinem Zeitpunkt gab es wirklichen Unterschiede.

Bei allen realen Workloads gab es keinen wesentlichen Nutzen dafür, die CPU im "Mitigations-off"-Modus zu nutzen. - Michael Larabel, Phoronix -

Weitere Details liefern die mehr als 140 Einzelmessungen und Benchmarks von Phoronix.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: Phoronix

6

    • Kommentare (6)

      Zur Diskussion im Forum
      • Von Neuer_User BIOS-Overclocker(in)
        Zitat von Registrierzwang
        Dennoch wäre es paranoid, anzunehmen, dass es so viele Programme mit Hintertüren gibt.
        Es müssen doch nicht viele sein, es reicht doch eines auf Deinem Rechner oder irgendwo auf der Kette von Deinem Rechner zu einem Server im Netz. Wenn Du Dir anschaust, wieviele Dienste und Programme auf einem Rechner laufen und wenn man weiss, dass viele davon von Einzelpersonen entwickelt und betreut werden, dann ist die Wahrscheinlich meiner Ansicht nach sehr groß, das jeder von uns auf seinem Rechner ein entsprechendes Programm hat, was "den bösen Buben" im Fall des Falles alles mögliche erlaubt.

        Dieses Video rüttelte mich ein wenig wach. Das wird kein Einzelfall sein. Darum sind sichere CPUs ganz sicherlich gut, aber nur ein kleiner Baustein auf dem Weg hin zu sicheren Systemen

        Die erste Minute ist etwas reißerisch aber dann es sehr informativ.
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von Neuer_User BIOS-Overclocker(in)
        Zitat von Registrierzwang
        Dennoch wäre es paranoid, anzunehmen, dass es so viele Programme mit Hintertüren gibt.
        Es müssen doch nicht viele sein, es reicht doch eines auf Deinem Rechner oder irgendwo auf der Kette von Deinem Rechner zu einem Server im Netz. Wenn Du Dir anschaust, wieviele Dienste und Programme auf einem Rechner laufen und wenn man weiss, dass viele davon von Einzelpersonen entwickelt und betreut werden, dann ist die Wahrscheinlich meiner Ansicht nach sehr groß, das jeder von uns auf seinem Rechner ein entsprechendes Programm hat, was "den bösen Buben" im Fall des Falles alles mögliche erlaubt.

        Dieses Video rüttelte mich ein wenig wach. Das wird kein Einzelfall sein. Darum sind sichere CPUs ganz sicherlich gut, aber nur ein kleiner Baustein auf dem Weg hin zu sicheren Systemen

        Die erste Minute ist etwas reißerisch aber dann es sehr informativ.
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von ΔΣΛ Kokü-Junkie (m/w)
        Zitat von Registrierzwang
        Dennoch wäre es paranoid, anzunehmen, dass es so viele Programme mit Hintertüren gibt.
        Völlig sichere Software und Hardware erlauben uns die Staaten gar nicht, dies wäre schlecht für die Strafverfolgung und Überwachung von Beispielsweise Schwerkriminellen/Terroristen, alle Hersteller auf der Welt MÜSSEN (!) mit Behörden zusammenarbeiten um dies sicherzustellen, egal wer und egal in welchem Land auch immer.
        Zitieren
      • Von BxBender Volt-Modder(in)
        @PCGH: ein CPU-Vergleichstest unter diesen gleichen Bedingungen wäre interessant, vielleicht erklärt das so einiges, warum in etlichen Szenarios kaum bis nichts an Mehrleistung gegenüber dem Vorgänger drin ist

        Ich könnte auf meinem alten X570 Mainboard schon wieder 2 Bios-Updates mit Sicherheits und Klimbimsanpassungen installieren, was sicher Leistung kostet.
        Zitieren
      • Von Misanthrop68 Volt-Modder(in)
        So ist der lauf der Zeit. Eine neue Architektur schließt Löcher und an anderer Stelle werden neue aufgetan.
        Es wird immer ein Katz und Maus spiel bleiben.
        Wichtig ist das die Nutzer Informiert werden und so Entscheidungen und Maßnahmen ergreifen können.
        Zitieren
      • Von Registrierzwang Software-Overclocker(in)
        Zitat von Neuer_User
        Gute Nachrichten. So werden die CPUs sicherer und sicherer. Die Hintertüren vieler Programme bleiben trotzdem das Problem Nummer 1.
        Dazu muss man aber ein Anhaltspunkt (bspw. ungewöhnliche Netzwerkverbindungen oder I/O-Nutzung) haben, einfach so behaupten ist nicht hilfreich. Die Möglichkeit besteht natürlich, insbesondere bei Programmen unserer "Freunde, die nicht abhören" in den USA oder auch Software aus China. Dennoch wäre es paranoid, anzunehmen, dass es so viele Programme mit Hintertüren gibt. Eher, wenn sie von suspekten Downloadquellen stammen...
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter