Anscheinend ist diese Woche die „Woche der Sicherheitslücken“ in der Welt der Mikrochip-Prozessoren, denn trotz der Tatsache, dass AMDs Zen-1-Architektur immun gegen die jüngste „Inception“-Schwachstelle ist, die moderne Zen-3- und Zen-4-CPUs betrifft, wurde eine weitere Sicherheitslücke gefunden, die speziell Zen-1-CPUs betrifft.
Einem Bericht von Phoronix zufolge wurde eine neue Zen 1-Schwachstelle gefunden, die potenziell sensible Daten freigeben kann, wenn die CPU in Linux-Betriebssystemen eine Ganzzahlberechnung durch die Zahl 0 teilt.
Laut einem Kommentar des AMD-Linux-Entwicklers Borislav Petkov hinterlässt der Fehler insbesondere „veraltete Quotientendaten“, nachdem eine Zen-1-CPU unter bestimmten Umständen eine Ganzzahlberechnung durch 0 dividiert. Der Fix beinhaltet eine „Dummy-Division 0/1 vor der Rückkehr aus dem #DE-Exception-Handler, um jegliche Lecks von potentiell sensiblen Daten zu vermeiden.“
Problem schon gefixt
Glücklicherweise hat die Linux-Gemeinschaft bereits einen Bugfix veröffentlicht, der das Problem behebt. Petkov autorisierte einen Linux-Kernel-Patch, um die Sicherheitslücke zu umgehen. Der Patch wurde heute in den Linux-Kernel 6.5 integriert und soll auch in alle stabilen Linux-Kernel-Versionen zurückportiert werden. Wenn Sie also ein Betriebssystem mit einem älteren Linux-Kernel verwenden, müssen Sie nicht auf die neueste Version des Linux-Kernels aktualisieren, um den neuen Fix zu erhalten.
Interessanterweise gibt es noch eine weitere Umgehungsmethode, die keine Kernel-Updates erfordert. Offenbar kann die Schwachstelle auch durch die Deaktivierung von Symmetric Multi-Threading auf Zen 1 CPUs neutralisiert werden. Diese Methode hat natürlich ihre Schwächen, da sie die Leistungsvorteile von SMT auf AMD-CPUs verringert und in vielen Fällen auch den Ruhezustand aufgrund einer architektonischen Einschränkung deaktiviert. Es ist jedoch eine gute Möglichkeit, die Schwachstelle vorübergehend für Linux-Benutzer zu schließen, die auf die Veröffentlichung des Kernel-Patches für ihr spezifisches Betriebssystem warten.
Anscheinend nur Linux betroffen
Dieses Problem erinnert an ein ähnliches Problem bei Intels Skylake-Chips vor einigen Jahren, bei dem durch die Deaktivierung von Intels HyperThreading-Technologie einige Sicherheitslücken auf diesen Chips behoben wurden.
Glücklicherweise scheint das Problem Linux-spezifisch zu sein und wirkt sich nicht auf Windows-Betriebssysteme aus. Außerdem wird die Sicherheitslücke für Linux-Nutzer bereits aktiv gepatcht. Das Gleiche gilt jedoch nicht für die beiden anderen Sicherheitslücken, die moderne AMD-CPUs und Intel-CPUs betreffen: Inception und Downfall. Erstaunlich, dass genau in einer Woche so viele Sicherheitslücken auf dem untersten Level der Chips entdeckt werden. Glücklicherweise sind die Probleme alle schon schnell behoben, allerdings läuft das im Falle von Intel nur über enorme Leistungseinbußen von bis zu 39%, auch wenn dieser Wert unter den befürchteten 50% liegt. Ob wir noch mehr solcher Sicherheitslücken mitbekommen werden müssen wir natürlich abwarten. Falls die Probleme von den falschen Personen entdeckt werden oder vielleicht sogar schon entdeckt waren könnten weitreichende Folgen auftreten.
