Am Wochenende wurde ein dringender Pull Request verschickt, um die AMD Zenbleed Sicherheitslücke im Linux 6.5 Kernel auf das Steam Deck von Valve auszuweiten. Es hat sich herausgestellt, dass beim Patching des Kernels im letzten Monat keine Abhilfemaßnahmen für Valves kundenspezifisches AMD-SoC, auch bekannt als Aerith, implementiert wurden, wie Phoronix zuerst berichtete.
AMDs Zen 2-Produktstapel ist ziemlich kompliziert, so dass es schwer ist, dem Linux-Entwicklerteam gegenüber kritisch zu sein. Zen 2-Kerne wurden erstmals in den bekannten Ryzen 3000-Chips eingesetzt, aber die Zen 2-Architektur findet sich auch in einigen Ryzen 4000- und 5000-Prozessoren, sowie in Epyc-Server-Chips, der Sony PlayStation 5, in den Microsoft Xbox-Konsolen der Serie X/S und in Valves Steam Deck.
Look at the timeline comparisons between reporting Zenbleed on AMD to reporting Downfall on Intel 💀 pic.twitter.com/CxwXEaUaVh
— d3fp4r4m (@defparam) August 8, 2023
Es ist bereits drei Wochen her, dass die Sicherheitslücke Zenbleed“ bekannt wurde. Die Bedrohung für Nutzer von AMD Zen 2 Prozessoren schien relativ groß zu sein. Es wurde gezeigt, dass Zenbleed einfache Remote-Angriffsvektoren eröffnet, z. B. über in eine Webseite eingebettetes JavaScript. Nach erfolgreicher Ausnutzung der Zenbleed-Schwachstelle könnte ein Angreifer möglicherweise Ihre Verschlüsselungsschlüssel oder Web-Logins in Erfahrung bringen.
Wenn man sich die Notizen des Pull-Requests ansieht, wird man feststellen, dass ein Entwickler anmerkt, dass „die AMD Custom APU 0405, die auf Steam Deck gefunden wurde, nicht aufgelistet wurde, obwohl sie eindeutig von der Sicherheitslücke betroffen ist.“ Der Entwickler fordert dann, dass die CPU des Steam Decks zur Zenbleed-Liste hinzugefügt wird, „um den Fallback-Fix bedingungslos zu aktivieren, bis ein angemessenes Microcode-Update verfügbar ist“.
2/2… based on their threat models and other considerations.
It looks like Sapphire, Alder and Raptor are fine, at least based on the patches and the microcode updates that intel published.
Not sure if there anything that OpenBLAS needs to do for ZenBleed or Inception
— Felix CLC (@FelixCLC_) August 9, 2023
Dieser letzte Punkt ist wichtig zu beachten. AMD hat bis jetzt noch keine offiziellen Patches für Zenbleed bereitgestellt, außer für die EPYC 7002 ‚Rome‘ Prozessoren. Alle anderen werden bis November/Dezember dieses Jahres warten müssen. Der Chiphersteller sagte, dass ihm keine Zenbleed-Exploits außerhalb der Forschungsumgebung bekannt seien. Einige gehen davon aus, dass Mikrocode-Updates die Zenbleed-Schwachstelle mit geringeren oder gar keinen Leistungseinbußen beheben können als ein Software-Patch, aber das bleibt abzuwarten.
Ein Leistungsabfall ist für eine Spielemaschine nicht ideal, aber mit dem Zugang zu Webbrowsern auf der Steam-Seite und einem vollständigen Desktop auf der KDE Plasma-Desktop-Seite ist das Steam Deck ein vollwertiger Linux-Computer.
Es scheint, als ob die bevorzugten Prozessorfamilien der PC-Heimwerker in letzter Zeit von neu aufgedeckten Fehlern geplagt werden. Zusätzlich zu Zenbleed haben wir letzte Woche sowohl über (Intel) Downfall als auch (AMD) Inception berichtet.
+ There are no comments
Add yours