Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Sicherheitslücke

Zenbleed: AMD bestätigt Firmware-Update für anfällige Ryzen-CPUs

AMD hat bestätigt, dass es ein Firmware-Update für Ryzen 3000, 4000, 5000 und 7000 geben wird, die für Zenbleed anfällig sind.

Update bei Geschäftsfrauen, die einen Tablet-Computer verwendet
© Tierney/ shutterstock.com

AMD bestätigt ein Firmware-Update für Ryzen-CPUs wegen der Zenbleed-Schwachstelle (CVE-2023-20593). Zenbleed ist eine Use-after-free-Schwachstelle in AMDs Zen 2-basierten CPUs, zu denen beliebte Chips wie der Ryzen 3700X und andere gehören. Use-After-Free (UAF) ist eine Sicherheitslücke, die auf...

AMD bestätigt ein Firmware-Update für Ryzen-CPUs wegen der Zenbleed-Schwachstelle (CVE-2023-20593). Zenbleed ist eine Use-after-free-Schwachstelle in AMDs Zen 2-basierten CPUs, zu denen beliebte Chips wie der Ryzen 3700X und andere gehören. Use-After-Free (UAF) ist eine Sicherheitslücke, die auftritt, wenn ein Programm oder eine Anwendung den Speicherzeiger nicht ordnungsgemäß verwaltet, nachdem ein dynamischer Speicherbereich freigegeben wurde.

Folgende Desktop-Prozessoren sind betroffen:

  • Ryzen 3000 (Mattise)
  • Ryzen 4000
  • Ryzen 4000G (Renoir)

Für mobile Geräte umfasst die Liste:

  • Ryzen 5000 (Lucienee)
  • Ryzen 4000 (Renoir)
  • Ryzen 7020 (Mendocino)

Die Schwachstelle wurde von Tavis Ormandy, einem Sicherheitsforscher bei Google, entdeckt und in seinem Blogbeitrag beschrieben. Sie betrifft 128-Bit-Register (XMM) und eine fehlerhafte Wiederherstellung nach einer falsch vorhergesagten Vzeroupper-Anweisung.

Der Fehler tritt auf, indem man zuerst die XMM Register Merge Optimization auslöst, gefolgt von einer Registerumbenennung und schließlich einer fehlerhaft vorhergesagten Vzeroupper-Anweisung. Es ist jetzt bekannt, dass grundlegende Operationen wie strlen, memcpy und strcmp die Vektorregister nutzen. Dadurch können diese Operationen auf dem gesamten System ausgespäht werden, unabhängig davon, ob sie in anderen virtuellen Maschinen, Sandboxen, Containern oder Prozessen stattfinden. Dies ist möglich, da die Registerdatei von allen auf demselben physischen Kern gemeinsam genutzt wird.

Ein Zeiger speichert Daten, die sich auf eine bestimmte Adresse des Speichers beziehen, der von der Anwendung verwendet wird. Der dynamische Speicher wird jedoch ständig geleert und für die Verwendung durch verschiedene Anwendungen neu zugewiesen. Wenn dieser Zeiger jedoch nicht auf Null gesetzt wird, sobald der entsprechende Speicherplatz freigegeben oder nicht mehr zugewiesen wurde, können Angreifer diese Zeigerdaten erfolgreich ausnutzen, um Zugriff auf denselben Speicherbereich zu erhalten und nun beliebigen Schadcode einzuschleusen. Aus diesem Grund wird die Sicherheitslücke Use-After-Free genannt.

AMD Ryzen Firmware-Update

Das Sicherheitsbulletin von AMD fasst die neue Schwachstelle zusammen, die unter der ID CVE-2023-20593 verfolgt wird und listet auch die AGESA-Firmware auf, die die Zenbleed-Schwachstelle patchen wird. Die meisten davon sind für die Veröffentlichung zwischen Oktober und Dezember 2023 geplant.

Wer das Firmware-Update für Ryzen 3000, 4000, 5000 und 7000 CPUs von AMD braucht, kann es herunterladen und installieren. Es ist möglich die neuesten Treiber und Software von AMD herunterzuladen und zu installieren, um sicherzustellen, dass das System auf dem neuesten Stand ist.

Miniaturmenschen auf der Suche nach Wanzen auf einem Mikrochip. Schwachstellensuche und Sicherheitssystemkonzept
Sicherheit AMD: Sicherheitslücke in Zen2-Prozessoren

Autor: Shabanna Heckelmann • 26.7.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Sony
Playstation 5 Update 8.60: Neue PS5-Firmware geht gegen Cheat-Adapter vor
Mangelnde Verfügbarkeit, lange Wartezeiten: Die Playstation verkauft sich schlechter als zuvor.
Neue Software-Version PS5: Beta-Firmware mit vielen neuen Funktionen veröffentlicht
Panasonic Lumix GH6
Neue Funktionen Firmwareupdate für Panasonic Lumix GH6
04_Surface-Pro-8-Teaser
Surface Pro 9 und Laptop Studio Neue Firmware-Updates für Surface-Geräte
AMD
Firmware AMD: Neues AGESA-Update für Ryzen 7000
Geforce Experience: Mit der jüngsten Software-Version werden drei Sicherheitslücken geschlossen.
Treiber-Update Nvidia: Neue Displayport-Firmware löst Probleme
Der ASUS RT-AXE7800 bietet WiFi 6E und verspricht eine verbesserte Netzwerkkapazität, Leistung und die Konnektivität.
Neue Firmware Asus-Router: Nutzer sollen dringendes Update installieren
Nikon Z9
Auto Capture-Funktion und mehr Nikon Z9: Neue Firmware Version 4.00
Mehr zum Thema
Windows 11 Logo
Update Windows 11: Was bringt der Patch KB5028245
Miniaturmenschen auf der Suche nach Wanzen auf einem Mikrochip. Schwachstellensuche und Sicherheitssystemkonzept
Sicherheit AMD: Sicherheitslücke in Zen2-Prozessoren
Zertifizierte Garantiegenehmigung oder Konzept für ein sicheres Zugangssystem
Sicherheitslücke Bonify: Schufa-Auskunft von Jens Spahn geleakt
Hacker sitzt vor dem Bildschirm.
Sicherheit Ghostscript: Sicherheitslücke gefährdet viele Anwendungen
Weiter zur Startseite