Schwerer Bug bedroht Ryzen-Prozessoren: Patch drosselt Leistung
In AMD-Chips der Zen-2-Generation gibt es eine kritische Schwachstelle. Über die Sicherheitslücke namens "Zenbleed" können Kriminelle Informationen direkt aus den Speicherzellen des Prozessors auslesen. Bei diesen Informationen kann es sich um sensible Daten handeln, etwa um Krypto-Keys oder Passwörter.
Entdeckt hat die Schwachstelle der britische Sicherheitsforscher Tavis Ormandy. Laut dem Experten sind nicht nur Ryzen-Prozessoren in Geräten von Privatnutzer*innen betroffen, sondern auch Epyc-Chips. Diese kommen vorwiegend in Datenzentren zum Einsatz.
➤ Mehr lesen: AMD warnt: Windows 11 macht Ryzen-Chips langsam
Erste Patches verfügbar
AMD ist das Problem bekannt. Der Hersteller hat bereits einen Patch für die Prozessoren der Epyc 7002 Rome-Serie angekündigt. Für die Zen 2 Ryzen 3000-, 4000- und einige Chips der 5000er-Serie wird AMD allerdings erst im November oder Dezember Korrekturen liefern können, wie aus einer Mitteilung des Unternehmens hervorgeht.
Wie bei anderen Patches dürfte auch hier die Leistung im Zuge der Korrektur abnehmen. Wie stark die Beeinträchtigung sein wird, kann AMD nicht genau vorhersagen. Diese hänge von individuellen Faktoren des jeweiligen Prozessors ab, etwa der Arbeitslast, heißt es.
Attacke einfach über Webseite
Bei Zenbleed handelt es sich um eine besonders tückische Sicherheitslücke. Denn um sich Zugang zu Daten auf dem Prozessor zu verschaffen, genügt ein JavaScript, das in eine Webseite integriert wird. Exploits können dann recht einfach durch Dritte eingesetzt werden.
Aktuell ist aber noch kein Fall bekannt, in dem das gelungen ist.
➤ Mehr lesen: So macht sich der M1-Ultra-Chip von Apple gegen Intel und AMD