AMD EPYC Prozessoren (Bild © AMD)
Was ist Zenbleed?
Zenbleed stellt eine erhebliche Bedrohung dar. Der Angreifer braucht keinen physischen Zugang zu dem Opfersystem oder Server. Es reicht allein die Ausführung eines Javascripts auf einer Webseite! Der Angriffsvektor ist groß und betrifft insbesondere Unternehmen wie Webhosting-Firmen.
Wie funktioniert Zenbleed?
Zenbleed ermöglicht es einem Angreifer, auf sensible Informationen wie Verschlüsselungs-Keys und Benutzeranmeldungen zuzugreifen, indem er die so genannte "XMM Register Merge Optimization2" auslöst. Darauf folgt eine Registerumbenennung und einem falsch vorhergesagten „vzeroupper“. Die Ausführung dieser Schwachstelle scheint Präzision zu erfordern, aber angesichts der systemweiten Verwendung dieser Register könnte sogar ein Angreifer mit Sandbox auf sie zugreifen.
Welche CPUs sind von Zenbleed betroffen?
- AMD Ryzen 3000 Prozessorserie
- AMD Ryzen PRO 3000 Prozessorserie
- AMD Ryzen Threadripper 3000 Prozessorserie
- AMD Ryzen 4000 Prozessorserie mit Radeon Graphics
- AMD Ryzen PRO 4000 Prozessorserie
- AMD Ryzen 5000 Prozessorserie mit Radeon Graphics
- AMD Ryzen 7020 Prozessorserie mit Radeon Graphics
- AMD EPYC “Rome” Prozessorserie
Als Reaktion auf dieses Problem hat AMD bereits einen Patch für seine EPYC-Server-CPUs veröffentlicht, die am schlimmsten von dem Problem betroffen sind, da hier wahrscheinlicher ist, dass die Angreifer den JavaScript-Code ausführen würden. Das Unternehmen plant außerdem, bis Ende des Jahres Patches für alle Zen 2-basierten CPUs zu veröffentlichen