News Zenbleed: Sicherheitslücke gefährdet Zen-2-Architektur von AMD

[Intruder]

Evtl. bist du einfach nur zu langsam oder zu wenig voraus schauend. Selbst der Baum gibt ein Geräusch von sich, bevor er bricht.

...

wenn draußen ein Sturm ist, du in einer verdammt gut gedämmten Limousine unterwegs bist wo du noch nicht mal das Abrollgeräusch, Motorgeräusch von den Autos neben dir auf der Straße hören kannst und das Hupen von anderen Fahrzeugen nur ganz leise wahr nimmst...
und wenn dann noch das Radio an ist, hört man noch nicht mal mehr das Hupen oder Sirenen von Einsatzfahrzeugen und dabei muss es noch nicht mal laut sein. <--- Erfahrungswerte 😉

dann wirst du höchstens das Prasseln des Regens auf der Scheibe mitbekommen als überhaupt ein leises Knacken von einem umstürzendem Baum 😉

wenn man zu Fuß unterwegs ist.... ich würde nicht gerade bei so einem Wetter raus gehen wollen wo solche Bedingungen bestehen, das Bäume umkippen könnten und wenn man ein Geräusch von splitterndem Holz hört.... welcher der Bäume kippt wann wo zu welcher Seite?

Selten steht nur ein einziger Baum da ganz alleine der auch noch ganz fair und rücksichtsvoll durch Blinkzeichen anzeigt, in welche Richtung er den nun gerne krachend auf den Boden schlagen möchte.

einem fahrenden Auto oder einer Straßenbahn töten lässt, hat einfach zu viel geträumt

tja... das kannste unserem Nachbarn erzählen der als Blinder von einem E-Auto schon ein Stückchen mitgenommen wurde - auf der Motorhaube - und dann, weil der Fahrer keine "Schwarzfahrer" dabei haben wollte, ihn unsanft von der Motorhaube auf die Fahrbahn "ablegte".
Weder unser Nachbar noch dem Fahrzeugführer möchte ich hier Träumerei unterstellen und ob nun ein Blinder auf ein Handy starrt oder nicht, macht überhaupt keinen Sinn 😂 und der Fahrzeugführer hat nach Zeugenaussagen absolut NICHTS falsch gemacht und auch kein Handy etc. überhaupt dabei gehabt, welches hätte ablenken können.

 

[[wege]mini]

dann wirst du höchstens das Prasseln des Regens auf der Scheibe mitbekommen als überhaupt ein leises Knacken von einem umstürzendem Baum 😉

Genau. Niemand merkt am Steuer den Wind, der peitschend kommt und dich regelmäßig auf der Straße hin und her wedelt.

der als Blinder von einem E-Auto schon ein Stückchen mitgenommen wurde

Guter Punkt. Hier wird der Gesetzgeber demnächst tätig werden, da für viele Menschen das Rollgeräusch eines fahrenden Autos einfach zu leise ist. Nicht nur für Blinde.

Es werden jetzt sogar schon Ampeln erprobt, die ein rotes Licht projizieren, welches hoffentlich dann vom Smartphone zurück gespiegelt wird.

In-Ears und Smartphone im Straßenverkehr, sind für manche Fußgänger lebensgefährlich. Die merken nicht einmal, dass sie Rot haben.

mfg

 

[Whistl0r]

Den Artikel hast Du gelesen? Ein Microcode Update ist schon fertig. Beschwer dich bei deinem Mainboard-Hersteller, wenn der das nicht ausliefert, da hat AMD nichts damit zu tun.

Nein, ist es nicht. Lies' doch selber das Bulletin von AMD https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html. Dort heißt es

AMD recommends applying the µcode patch listed below for AMD EPYC™ 7002 Processors, and applying BIOS updates that include the following AGESA™ firmware versions for other affected products. AMD plans to release to the Original Equipment Manufacturers (OEM) the AGESA™ versions on the target dates listed below. Please refer to your OEM for the BIOS update specific to your product.

Und wenn du weiter schaust siehst du, dass für die meisten Prozessoren nicht vor Oktober mit neuer AGESA-Firmware zu rechnen ist, Notebooks sind da mit einem Zeitplan "Dezember 2023" gelistet.

Und erst ab Freigabe durch AMD können die OEMs, also Mainboard/Notebook-Hersteller daran arbeiten, neue Firmwares bereitzustellen.

Man könnte jetzt diskutieren, wieso es für Linux ein Microcode-Update gibt was man dort relativ problemfrei anwenden kann während Windows-Nutzer bspw. derzeit in die Röhre schauen. Gut möglich, dass wir hier in 3 Wochen im Rahmen des Patchdays ein Microcode-Update sehen. Oder eben nicht

 

[mae]

Was ich mich auch noch Frage ist was das Chicken Bit konkret in der CPU deaktiviert.
Möglichwerweise einen kompletten Bereich der spekulativen Vorhersage ?

Wenn ich mir die Seite so anschaue, braucht der Exploit zuerst eine "merge optimization", dann "register rename", dann das spekulative Ausfuehren von vzeroupper. Ich vermute einmal, er dreht die merge optimization ab, das sollte die geringsten Auswirkungen auf die Performance haben.

Ergänzung (26. Juli 2023)

Das Debakel von P4/Netburst (und Pentium Pro?) hat aber auch gezeigt, was fehlende, oder zu schlechte, spekulative Befehlsausführung bedeuten kann.

Der Pentium Pro war der erste out-of-order-Prozessor von Intel und damit auch der erste mit nennenswerter spekulativer Ausfuehrung (und damit auch der erste mit Spectre-Luecke). Die Architektur ist recht erfolgreich, und letztlich sind Intel's P-Kerne heute Nachfahren davon (wobei da natuerlich schon sehr viel geaendert wurde).

Der Pentium 4 hat ebenfall OoO und speculative execution implementiert, und da wurden recht viele Resourcen reingesteckt: Der Pentium Pro hatte WIMRE noch 40 physische Register, der K7 72, der Pentium 4 128. Warum hat er trotzdem so einen schlechten IPC gehabt, dass man von einem Debakel spricht? Was ich so gelesen habe, liegt das daran, dass der bei allen moeglichen Gelegenheiten Befehle neu gestartet hat, auch wenn man ihn haette warten lassen koennen. Letztendlich war der Prozessor offenbar viel damit beschaeftigt, die selben Befehle immer wieder auszufuehren.

Ohne nennenswerte Spekulation bekam man die erste Generation des Atom (der so beruechtigt ist, dass die eigentlich ganz anderen (u.a. mit speculative Execution) und viel staerkeren spaeteren E-Cores von Intel noch immer mit "ist ja ein Atom" abgetan werden). Der Raspberry Pi 3 hat auch noch einen Prozessor ohne nennenswerte Spekulation. Aber nicht zum Raspi 4 greifen, der spekuliert.

Vielleicht könnte man spezielle Hochsicherheits-CPUs ohne Sprungvorhersage für kritische Anwendungen (Cloud-Server usw.) entwickeln. Aber halt auf Kosten von Leistung und Effizienz.

Man koennte auch einfach ernsthaft daran setzen, die aktuellen Mikroarchitekturen mit speculative execution so weiterzuentwickeln, dass sie nicht fuer Spectre anfaellig sind. Das kostet etwas Flaeche, aber m.E. nicht nennenswert Leistung und Effizienz. Leider haben Intel und AMD offenbar beschlossen, dass sie das nicht noetig haben, und dass ihre Prozessoren auch so gekauft werden.

Zenbleed ist uebrigens interessanterweise ein Bug, wo nicht, wie bei den ueblichen Spectre-Bugs ueber einen microarchitekturellen Seitenkanal gearbeitet wird, sondern wo die Sicherheitsluecke direkt ueber den architekturellen Zustand, also den Hauptkanal laeuft. Das ist eigentlich die Grund-Disziplin beim Entwerfen eines Prozessors mit out-of-order execution. Warum ist das noch nicht frueher aufgefallen? Vermutlich, weil die Software die oberen 128 bits der ymm-Register nachher nicht liest (sind ja eh 0), und damit niemand hingeschaut hat, wenn da einmal ein unerwarteter Wert drinnen war.

 

[Tech6]

Hmm muss ich Mal sehen was ich da als ASRock A300 + 4650G User mit dem JZ BIOS mache.

 

[netzgestaltung]

aber darin ist nur der Epyc Server microcode gefixed.

Trotzdem zeigt es, wie schnell bei Linux die Updates fließen. Das ist das Sicherheitsfeature N°1.

Weil Linux trotz viele Verbesserungen und Veränderungen für Gaming immernoch nicht Alltagstauglich für sämtliche Spiele.

Die 3-5 Spiele, die nicht gehen? Die Aussage stimmt mmn. nicht.
In meinem Alltag gehen btw alle Spiele, die ich so Spiele + alle meine Business Cases.

 

[HierGibtsNichts]

Die Aussage stimmt mmn. nicht.
In meinem Alltag gehen btw alle Spiele, DIE ICH SO SPIELE

Die Aussage stimmt nicht weil die Spiele deiner individuellen Spielesammlung funktionieren. Klingt natürlich absolut logisch. NICHT. Um mal deine Argumentation zur nutzen, von den Games die ich spiele funktioniert kein Einziges weil Online Multiplayer und auch die verwendeten Anti Cheates bis heute Probleme machen vorallem abseits von der Nutzung von Steam/Proton. Destiny 2, Hunt Showdown, Escape from Tarkov, Rainbow Six Siege, selbst ein BF2042 oder V usw.
Zudem rede ich von lauffähig Out of Box und nicht mit manuellem herumfrickeln und ewigem suchen in einer Kompatibilitätsliste. Ja die Spieleverfügbarkeit ist besser geworden durch Steam/Proton aber Sie liegt weiterhin deutlich hinter Windows, nativer Support reden wir besser gar nicht von. Ich bin weit genug in der Materie um zu wissen das das warum nicht grundsätzlich ein Linux Problem ist. Natürlich wäre es wünschenswert wenns anders wäre. Aber Fakt ist, das interessiert den 0815 Gamer nicht, er möchte sein Game kaufen und out of box spielen können. Deine 3-5 Games Aussage ist falsch und schön reden. Wenn es für dich individuell funktioniert okay. Für die meisten Gamer tut es das aber schlicht nicht. Das ist Schade aber ist immer noch Stand der Dinge und Fakt.

 

[DarkSoul]

Evtl. bist du einfach nur zu langsam oder zu wenig voraus schauend. Selbst der Baum gibt ein Geräusch von sich, bevor er bricht.

Oder Du bist einfach zu sehr von Deinen Fähigkeiten selbst überzeugt und glaubst dass Du das bei einem Sturm, Tornado oder verunfallten Auto noch rechtzeitig bemerken/hören wirst. Ein entwurzelter Baum bricht übrigens nicht zwingend, dass die Ursache z. B. völlig durchnässte Böden sind und dann der Baum schlagartig umkippt liegt offensichtlich nicht im Bereich Deiner Vorstellungskraft. Übrigens wirst auch Du mit der Zeit feststellen, dass Du bestimmte Fähigkeiten nach und nach einbüßen wirst, die Kunst ist es, so lange am Leben zu bleiben um da ernsthaft mitreden zu können.

Das ist vorbeugen und selbst das, kann dich manchmal nicht vom Kotzen abhalten.

Du verwechselst Opfer von Darwin-Awarden mit den ganz alltäglichen Opfern, die sich nicht wie von Dir unterstellt dumm angestellt hatten, sondern einfach Pech hatten.

Sorry für OT, wird eh verschoben.

Ergänzung (27. Juli 2023)

Die 3-5 Spiele, die nicht gehen? Die Aussage stimmt mmn. nicht.
In meinem Alltag gehen btw alle Spiele, die ich so Spiele + alle meine Business Cases.

Natürlich, weil Du Dir die auch so aussuchst, dass sie funktionieren. Wäre ja blöd, wenn man was kauft und danach nicht brauchen kann, wie einen Staubsauger obwohl man keinen Strom im Haus hat.

 

[Mimir]

Ich frage mich, wie viel Performance noch übrig bleibt, wenn man alle theoretisch existierenden Sicherheitslücken gefunden und gepatcht hätte.

Solche Hardwareseitigen bzw. Microcode Seitigen Updates sollten optional sein, genauso wie das HVCI in Windows. Gut, letzteres ist optional, aber wer nicht zufällig durch Berichterstattung darüber stolpert wird es auch nicht deaktivieren und verschenkt Leistung. Sowas nervt!

Mein Rechner ist fürs Gaming da. Da brauch ich keine Sicherheitsfeatures für Angriffsvektoren, die für mich irrelevant sind.

 

[LochinSocke]

Das Ausschalten soll optional sein.

 

[EO_XE]

Schon wieder dieser Schwachsinn, genau wie Spectre komplett irrelevant für Normalnutzer. Wieder unnötige 20% Leistungsverlust für all jene die nicht informiert sind das abzuschalten für einen Blödsinn der nie ausgenutzt wird und wurde.

Cloudflare zufolge kann er aber „sogar aus der Ferne über JavaScript auf einer Website ausgeführt werden, sodass der Angreifer keinen physischen Zugang zum Computer oder Server haben muss.“

Unfug, die Wortwahl von Cloudflare ist eine ganz andere
"successful exploitation of this vulnerability requires very precise timing that is difficult to achieve without executing native code"

Reine Panikmache mal wieder, schämt euch!

 

[Whistl0r]

Jaein. Hast du das Exploit einmal bei dir bewusst ausgeführt um zu sehen/verstehen was da passiert? Du kannst nicht gezielt irgendetwas lesen. Aber stelle dir eine Webseite vor wo im Hintergrund statt eines Crypto-Miners ein Skript läuft, was eben die Register ausliest... wenn du dann jemand bist der zig Tabs offen hat, dann ist es nur eine Frage der Zeit bis das Skript die Datei/Speicherinhalt exfiltriert hat, den es wollte.

Die Gefahr ist real und keine Panikmache. Ob es einen selber betrifft hängt von vielen Faktoren ab.

Wichtig dabei zu verstehen: Die ganzen Sandboxen etc. helfen nicht dagegen. Selbst Quebe OS, wo du den Browser in einer eigenen VM laufen lassen würdest ist davon betroffen. Ganz einfach weil die Register allen zur Verfügung stehen.

Wenn Du verstehen willst wie spaßig das ist: Investiere einmal ein paar Dollar oder nutze freie Credits um bei Cloudanbietern VMs zu mieten. Es gibt paar Anbieter die das Microcode-Update bereits eingespielt haben, es gibt aber auch Anbieter wo das nicht der Fall ist. Und da kannst du munter alles mitlesen, was auf anderen virtuellen Hosts passiert.

 

[EO_XE]

a) bei "30 KB pro Sekunde" auf gigabytes von Ram völlig illusorisch.
b) wurden die Javascript Engines schon 2018 gefixt dass sie sowas nicht mehr zulassen.

Ja, reine Panikmache!

Aber bitte, verschwende 20+% an Leistung. Ich schalte diesen Quark auf allen Rechnern inklusive dedizierter Server immer als erstes aus.

Und nochmal lesen, ich erwähnte Normalnutzer.

Shared Server sind betroffen, diese brauchen den Fix. Otto Normalo nicht!

 

[Whistl0r]

Du scheinst es nicht verstanden zu haben. Da wird nichts aus dem Speicher gelesen. Es geht nur um CPU Register. Alles was das System gerade macht siehst du da. Die gängigen PoCs schaffen 30kb/s.

Was siehst du da? Im Falle eines Servers wo bspw. ein Apache/nginx mit PHP läuft siehst du wie jede PHP-Datei eingelesen wird (=du siehst den Quellcode, ggf. also auch config.php mit allen Credentials) und später die Ausführung.

Das Microcode-Update hat keine Auswirkungen auf die Performance.

Nur die Workarounds die dort zum Einsatz kommen, wo keine Microcode-Updates bislang verfügbar/möglich sind.

Ob ein Heimanwender jetzt dieses Powershell-Script ausführen sollte, was die MSR anpasst und das Chicken Bit setzt muss jeder selber wissen. Es ist einfach nur traurig, dass Microsoft das AMD Microcode-Update noch nicht via Windows Update verteilt.

 

[dev/random]

Das Microcode-Update hat keine Auswirkungen auf die Performance.

Das glaube ich erst, wenn ich Messergebnisse sehe. Rein spekulativ rechne ich nicht mit 20% oder mehr Performance-Verlust. Aber irgendwelche Auswirken wird es schon haben.

Es ist einfach nur traurig, dass Microsoft das AMD Microcode-Update noch nicht via Windows Update verteilt.

Dafür müsste AMD die Microcode Updates erstmal veröffentlichen. Vielleicht ist Windows für Epyc-Server einfach nicht relevant genug

 

[Miuwa]

Das glaube ich erst, wenn ich Messergebnisse sehe. Rein spekulativ rechne ich nicht mit 20% oder mehr Performance-Verlust. Aber irgendwelche Auswirken wird es schon haben.

Und wie kommst du auf diesen Wert?

 

[dev/random]

Wie gesagt ist das rein spekulativ - also überhaupt nicht aussagekräftig sondern einfach nur mein Bauchgefühl

 

[Folder]

ASUS PRIME B550-PLUS - BIOS 3205

Version 3205 - 2023/09/04

Recommended for vital update to mitigate the potential security vulnerabilities

---

Ich werde es für das Board flashen und berichten.

Hier mit Ryzen 3600 und o.g. Board keine Auffälligkeiten. Performance mit "AIDA" (CPU etc. ...) und "Cinebench" unverändert zum Vorgänger BIOS 3202.

 

[mcbloch]

PRIME B450-PLUS BIOS 4204
Version 4204
10.78 MB
2023/09/01

Recommended for vital update to mitigate the potential security vulnerabilities

Auch bei mir gibt es eher keine Veränderungen mit meinem Ryzen 3600 zu beobachten.
Habe beim Cinebench R23 jetzt 50 Punkte weniger. Vorher 9104 jetzt 9047

Hier übrigens eine Übersicht für die neue AGESA die im Dezember kommen soll.

Korrektur: Nach mehrmaligem Durchlauf von CB R23 hat sich jetzt die Punktzahl so bei 8700 Punkten eingependelt. Also doch ein Verlust von guten 400 Punkten durch das aufspielen des neuen Bios.

 

[Jossy82]

https://rog.asus.com/de/motherboards/rog-crosshair/rog

ROG CROSSHAIR VII HERO(WI-FI) BIOS 5201
Version 5201
15.77 MB 2023/09/06

"1. Recommended for vital update to mitigate the potential security vulnerabilities
2. Improve system stability


===========================================================

Ryzen 7 5700x nahezu auf stock, abgesehen von manuellen Timings für das RAM und händische vsoc wegen memorycontroller.
Frische AMD Treiber und Windows Pro 10 durchgepatcht (19045)

cb23 Multi Core 13229 pts
cb23 Single Core 1526 pts