AMD Zenbleed: Auch das Steam Deck soll ein Zen-2-Sicherheitsupdate bekommen

6
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Steam Deck
Quelle: Valve; AMD (Montage: Sven Bauduin)

Auch das Steam Deck von Valve erhält ein Sicherheitsupdate direkt über den Linux-Betriebssystemkernel, welches dessen von AMD entwickelte Custom-APU ("Aerith") gegen "Zenbleed", einer erst im Juni entdeckte Sicherheitslücke in allen Zen-2-Prozessoren, "immun" machen soll.

Auch das Steam Deck von Valve erhält ein Sicherheitsupdate direkt über den Betriebssystemkernel, welches dessen von AMD entwickelte Custom-APU ("Aerith") gegen die Sicherheitslücke "Zenbleed" absichern und immun machen soll. Wie die auf Gaming unter Linux spezialisierte Webseite GamingOnLinux jetzt berichtet, ist ein entsprechender Patch für den Handheld-PC bereits angefordert worden.

Zenbleed bedroht alle Zen-2-Prozessoren

Unter bestimmten Umständen kann ein Register in Mikroprozessoren, die auf der Zen-2-Mikroarchitektur basieren, nicht korrekt auf Null geschrieben werden. Dieser Umstand kann letztlich dazu führen, dass Daten von einem anderen Prozess oder Thread im "YMM-Register" gespeichert werden. Über diese "Zenbleed" getaufte Sicherheitslücke können potenzielle Angreifer möglicherweise auf sensible Informationen zugreifen, wie ein Sicherheitsforscher entdeckt hatte.

Wie Tavis Ormandy, seines Zeichens Sicherheitsforscher bei Google Information Security, bei seinen Untersuchungen entdeckt hat, kann es unter ganz bestimmten Umständen dazu kommen, dass x86-Prozessoren, welche auf der 2019 erschienenen Zen-2-Architektur basieren, Register nicht korrekt auf Null schreiben können. Dieser Umstand kann letztlich dazu führen, dass Daten von einem anderen Prozess oder Thread im YMM-Register gespeichert werden, sodass ein potenzieller Angreifer möglicherweise auf sensible Informationen zugreifen und diese so mitunter manipulieren kann. Auch AMD hat mittlerweile auf den Bericht reagiert.

Aerith-APU erhielt bislang kein Sicherheitsupdate

Die "AMD Custom APU 0405" alias "AMD Aerith", die AMD im Auftrag von Valve spezielle für das Steam Deck aufgelegt hatte, wurde durch den Code des initialen Sicherheitsupdates für den Linux-Systemkernel nicht abgesichert und benötigt daher einen eigenen Fix, wie aus einem aktuellen Beitrag in der Linux Kernel Mailing List hervorgeht. Ein entsprechendes Update muss dann noch von Valve für sein Betriebssystem SteamOS auf dem Steam Deck bereitgestellt werden.

Ein Sicherheitsupdate für die Custom-APU ('Aerith') wurde angefordert Quelle: Linux Kernel Mailing List (LKML.org) Ein Sicherheitsupdate für die Custom-APU ("Aerith") wurde angefordert Sobald die auf AMDs Zen 2 und RDNA 2 basierende Custom-APU ("Aerith") auf der sogenannten "Zenbleed Erratum List" steht und ein entsprechendes Sicherheitsupdate über SteamOS ausgerollt worden ist, wird auch das Steam Deck gegenüber Zenbleed immunisiert sein und das ist auch auf einem reinen "Gaming-Handheld" zu begrüßen.

Sicherheitslücke lässt sich aus der Ferne ausnutzen

Wie aus dem Bericht von Tavis Ormandy und dem Security-Bulletin von AMD hervorgeht, lässt sich "Zenbleed" aus der Ferne, beispielsweise über Webseiten oder Online-Plattformen, ausnutzen und erfordert explizit keinen physischen Zugriff auf anzugreifende Computersystem. Der eigentliche Angriff erfolgt dabei mit einer Geschwindigkeit von 30 KiByte pro Kern und Sekunde und ist hauptsächlich softwarebasiert und betrifft beispielsweise auch virtuelle Maschinen.

Zenbleed im Detail erklärt für Admins und Profis

Anwender und Systemadministratoren, die sich mit der Sicherheitslücke im Detail auseinandersetzen möchten, oder genauer gesagt müssen, sollten den Bericht von Tavis Ormandy studieren. Der Google-Sicherheitsforscher erläutert die Schwachstelle hier bis ins Detail und gibt entsprechende Handlungsempfehlungen für betroffene Systeme. Zudem nennt der Experte alle betroffenen Firmware-Versionen.

Tavis Ormandy erläutert die Sicherheitslücke 'Zenbleed' bis ins Detail Quelle: Tavis Ormandy (Screenshot: PC Games Hardware) Tavis Ormandy erläutert die Sicherheitslücke "Zenbleed" bis ins Detail Auf Computersystemen mit einer Zen-2-CPU sind bislang keine relevanten Geschwindigkeitsnachteile festgestellt worden, nachdem das Sicherheitsupdate eingespielt wurde. Unabhängig von der Plattform ist das Einspielen des entsprechenden Patches deshalb in jedem Fall zu empfehlen.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren.

Quelle: LKML.org via GamingOnLinux, Kernel.org, Tavis Ormandy, AMD

6

    • Kommentare (6)

      Zur Diskussion im Forum
      • Von Capucius Software-Overclocker(in)
        Du bist vielleicht kein Idiot, aber da kennst du dich leider was das angeht nicht genug aus. Google mal pivoting mit proxychains. Solange auch nur ein Port für eine Applikation nach draußen freigegeben ist kommt man auch raus. Wenn das betreffende Device keinerlei Internetconnection hat kann es dir natürlich egal sein. Aber wie kommen dann die Spiele drauf?
        Zitieren
      • Von Capucius Software-Overclocker(in)
        Du bist vielleicht kein Idiot, aber da kennst du dich leider was das angeht nicht genug aus. Google mal pivoting mit proxychains. Solange auch nur ein Port für eine Applikation nach draußen freigegeben ist kommt man auch raus. Wenn das betreffende Device keinerlei Internetconnection hat kann es dir natürlich egal sein. Aber wie kommen dann die Spiele drauf?
        Zitieren
      • Von Maddoc6 Software-Overclocker(in)
        Zitat von Capucius
        Und die Cryptominer, die du dir dann per Drive By Infektion einfängst kosten keine Performance?
        Sorry Leute ich bin kein Idiot. Die Wahrscheinlichkeit der Infektion eines solchen Gerätes ist relativ gering. Des Weiteren würde sie wahrscheinlich zu 99% an meinem Security Cluster, welcher zwischen Router und Endgeräten hängt scheitern, da dieser von Grund auf alle Verbindungen blockiert welche ich nicht explizit frei gebe. Selbst wenn sich da eine Schadsoftware installieren würde, wäre diese vom Netz gekapselt und ich wüsste es nach einigen Minuten.
        Zitieren
      • Von Capucius Software-Overclocker(in)
        Zitat von Maddoc6
        Ach bitte nicht. Solange das Update auch nur 0,1% Performance kostet will ich es einfach nicht. Die Lücke ist doch auf so Geräten wie dem Steam Deck absolut irrelevant.
        Und die Cryptominer, die du dir dann per Drive By Infektion einfängst kosten keine Performance?
        Zitieren
      • Von Schnitzelnator Software-Overclocker(in)
        Interessant, dass die Leute sich immer einreden, die Lücke würde sie nicht betreffen. Wenn man über eine Internetseite per JavaScript Euer Root-Kennwort auslesen kann, kann man das komplette Gerät kontrollieren. Da gibt es absolut keine Ausrede. Das Ding ist damit eine Gefahr für die Allgemeinheit, weil es verdeckt zu schädlichen Zwecken genutzt werden kann.

        Ganz besonders deutsche Bürger sollten hier vorsichtig sein. Es gibt schon Urteile, wo der Anschlussinhaber einer Internetleitung haften musste, obwohl mit an Sicherheit grenzender Wahrscheinlichkeit dieser selbst die Tat nicht begangen hat.
        Vgl.: https://www.heise.de/news...

        Wenn man das Gerät absichtlich nicht patcht, sieht das so aus, als würde man fahrlässig handeln und in Kauf nehmen, dass es von Fremden übernommen wird - auch wenn ich persönlich es für falsch halte, einen Anschlussinhaber haften zu lassen, für alles, was mit der Leitung passiert. Das ist nämlich auch der Grund, warum ich Besuchern bei mir keinen Zugang zum WLAN geben kann. Leider.
        Zitieren
      • Von Jyulos Komplett-PC-Aufrüster(in)
        Und da kommt die Zwangsverkrüppelung, an der Zielgruppe vorbei.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter