white and green hard disk drive
TechnikTechnik News

Viele AMD Prozessoren haben Sicherheitslücke: Passwörter werden verraten

Lars Weidmann

Zuletzt aktualisiert am 8. September 2023 von Lars Weidmann

AMD Zen 2 Prozessoren sind bei vielen Computernutzern aufgrund ihrer Leistung und Zuverlässigkeit beliebt. Doch kürzlich wurde eine gefährliche Sicherheitslücke namens “Zenbleed” entdeckt, die es Angreifern ermöglicht, auf sensibelste Informationen wie Passwörter und Verschlüsselungsschlüssel zuzugreifen. Diese Sicherheitslücke betrifft alle Zen 2 CPUs, einschließlich der Verbraucherchips und der Data-Center-EPYC-Prozessoren. AMD arbeitet an einer Lösung, doch diese könnte möglicherweise mit einer Leistungseinbuße einhergehen.

Die Sicherheitslücke wurde zuerst von Tavis Ormandy, einem Forscher des Google Information Security Teams, entdeckt und Ende Juli öffentlich gemacht. Der Forscher veröffentlichte auch einen Proof-of-Concept-Code, der zeigt, wie die Sicherheitslücke ausgenutzt werden kann. Dies könnte potenziellen Angreifern helfen, die Lücke weiterhin zu nutzen, bis AMD eine Lösung implementiert hat.

Lösungen und ihre Folgen

Aktuell gibt es bereits einen Patch zur Behebung der Sicherheitslücke. Allerdings müssen die meisten Verbraucher voraussichtlich bis November oder Dezember warten, bis sie Zugang zu diesem Patch haben. Eine derzeit verfügbare Lösung ist ein Software-Patch, der jedoch nur bis zum Neustart des PCs wirksam ist.

Siehe auch  Wohl doch kein 12,9-Zoll iPad Air von Apple in diesem Jahr

Tom’s Hardware hat diese Softwarelösung getestet, um herauszufinden, wie stark die Leistung durch eine mögliche Lösung beeinträchtigt wird. Die Ergebnisse sind nicht optimal, aber auch nicht katastrophal. Gamer sind von den Auswirkungen kaum betroffen, sodass sie sich entspannen können, wenn sie ihren Prozessor in einem Gaming-PC verwenden. Bei produktivitätsintensiven Anwendungen hingegen sind Leistungseinbußen von 1% bis 16% je nach Software zu verzeichnen.

Was ist Zenbleed?

Zenbleed nutzt eine Schwachstelle in den Zen 2 Chips aus, um Daten mit einer Rate von 30 kb pro Kern zu extrahieren. Je leistungsstärker der Prozessor ist, desto schneller erfolgt die Extraktion. Diese Angriffsmethode betrifft jegliche Software, die auf dem Prozessor ausgeführt wird, einschließlich virtueller Maschinen und Sandboxes. Besonders besorgniserregend ist die Tatsache, dass Zenbleed Daten auch aus virtuellen Maschinen stehlen kann, da es auch AMD EPYC CPUs betrifft, die in Rechenzentren eingesetzt werden.

Siehe auch  Google bringt neue Funktionen für Passwortmanager

AMD hat Zenbleed als mittelschwere Sicherheitslücke eingestuft und beschreibt die Schwachstelle wie folgt: “Unter bestimmten mikroarchitektonischen Umständen kann ein Register in Zen 2 CPUs nicht korrekt auf 0 geschrieben werden. Dadurch kann ein anderes Verfahren und/oder Thread im YMM-Register gespeicherte Daten abrufen, was einem Angreifer potenziell den Zugriff auf sensible Informationen ermöglichen kann.”

Es ist erwähnenswert, dass AMD nicht allein mit solchen Sicherheitslücken bei älteren Chips kämpft. Auch Intel hatte kürzlich mit der “Downfall”-Schwachstelle zu kämpfen, bei der die Leistungseinbußen durch mögliche Fixes erheblich sind und bis zu 36% erreichen können.

Die Auswirkungen auf die Nutzer und mögliche Lösungen

Unabhängig von den technischen Details ist jede Schwachstelle, die es Hackern ermöglicht, praktisch alle auf einem PC gespeicherten Informationen zu stehlen, äußerst gefährlich, insbesondere wenn dies unbemerkt geschieht – was bei Zenbleed der Fall ist. Leider stehen Besitzer von Zen 2 Prozessoren vor der Wahl, sich den Auswirkungen von Zenbleed auszusetzen oder einige Leistungseinbußen hinzunehmen, um sicher zu bleiben. Es bleibt zu hoffen, dass AMD diese Probleme rechtzeitig beheben kann.

Siehe auch  Apple Vision Pro: Lieferengpässe drohen bereits jetzt

Fazit

Die Sicherheitslücke Zenbleed stellt eine ernsthafte Bedrohung für Computer mit AMD Zen 2 Prozessoren dar. Obwohl AMD bereits an einer Lösung arbeitet, müssen die meisten Nutzer noch einige Monate warten, bis sie Zugang zu einem Patch haben. In der Zwischenzeit besteht die einzige verfügbare Option für Verbraucherprozessoren in einem temporären Software-Patch, der jedoch mit Leistungseinbußen einhergeht.

Es ist wichtig, dass Nutzer ihre Systeme regelmäßig aktualisieren und die neuesten Sicherheitspatches installieren, um sich vor bekannten Schwachstellen zu schützen. Darüber hinaus sollten sie bewusst mit sensiblen Informationen umgehen und zusätzliche Sicherheitsmaßnahmen wie starke Passwörter und Zwei-Faktor-Authentifizierung verwenden.

Insgesamt bleibt zu hoffen, dass AMD die Sicherheitslücke Zenbleed so schnell wie möglich beheben kann, um Nutzern von Zen 2 Prozessoren einen sicheren Betrieb zu gewährleisten.

Avatar-Foto

Lars Weidmann

Lars Weidmann ist ein Technik-Enthusiast, der sich für eine Vielzahl von Themen im Bereich Technologie begeistert. Sein Interesse an Technik begann bereits in jungen Jahren, als er zum ersten Mal einen Computer benutzte und sich sofort für dessen Funktionsweise und Möglichkeiten begeisterte. Fragen, Kritik oder Anregungen zu meinem Artikel? Schreiben Sie mir unter [email protected] Seine Begeisterung für Technologie und seine Fähigkeit, komplexe Konzepte verständlich zu erklären, machen ihn zu einem geschätzten Autor und Experten auf seinem Gebiet.