Was die Sicherheitslücken betrifft, waren es für CPU-Anbieter schwierige Wochen. Erst vor wenigen Tagen habe ich über die Downfall-Sicherheitslücke geschrieben, die Intels Chips der 6. bis 11. Generation betrifft, und, was ebenso wichtig ist, darüber, wie ein Patch die Leistung dramatisch beeinträchtigen kann. Jetzt ist es an AMD, etwas Schmerzen zu ertragen.
AMDs Zen 3- und Zen 4-CPUs sind von dem sogenannten betroffen Schwachstelle „Inception“.. Wie viele aktuelle Angriffe handelt es sich auch hier um einen Seitenkanalangriff, der zur Offenlegung ansonsten sicherer Daten führen kann. Laut AMD sind die Generationen Zen 1 und Zen 2 davon nicht betroffen.
Unsere Schwesterseite Toms Hardware schrieb vor ein paar Tagen über Inception. Im Wesentlichen ähnelt der Exploit dem bekannteren Spectre-Angriff. Es ermöglicht einem böswilligen Akteur, auf im Speicher gespeicherte Daten zuzugreifen, indem er die Verzweigungsvorhersagefunktionen moderner CPUs ausnutzt. Dazu gehören Dinge wie Passwörter und Sicherheitsschlüssel.
AMD gibt an, dass Malware erforderlich wäre, um den Exploit auszunutzen, der bislang außerhalb von Forschungskreisen noch nicht vorgekommen ist. Dennoch kommen mildernde Patches.
Benutzer haben die Möglichkeit, einen Mikrocode-Patch oder ein vollständiges AGESA-BIOS-Update anzuwenden. Auf der Verbraucherseite sollen in diesem Monat BIOS für Mobil- und Desktop-Prozessoren eingeführt werden.
Ähnlich wie nach der Veröffentlichung der Downfall-Patches für Intel-Prozessoren, Phoronix getestete Linux-Kernel- und Mikrocode-Abhilfemaßnahmen. Die Ergebnisse hängen stark von der Arbeitsbelastung ab. Im schlimmsten Fall verlor MariaDB über 50 % der Leistung. Allerdings schnitten eher verbraucherorientierte Apps wie 7zip und Firefox besser ab, obwohl 7zip immer noch über 13 % verlor.
Es gibt ein paar gute Neuigkeiten für Gamer. Phoronix führte den 3DMark Wildlife Extreme-Benchmark durch, der Folgendes zeigte: unwesentlicher Leistungsabfall. Das verheißt Gutes fürs Gaming. Wir müssen warten, bis Patches für Consumer-Motherboards bereitgestellt werden, bevor wir wissen, welche Auswirkungen die Abhilfemaßnahmen auf das Windows-Ökosystem haben werden. Derzeit scheint es jedoch, dass rechenintensive Software auf Profi- und Unternehmensebene am stärksten betroffen ist.
Wie ich letzte Woche sagte, als ich über Downfall sprach, besteht kein Grund zur Panik. Es lohnt sich, ein Auge auf die Produktseite Ihres Motherboards zu werfen, und Sie sollten Ihr BIOS aktualisieren, wenn oder wenn der Hersteller Ihnen dies empfiehlt. Es versteht sich von selbst, dass Sie jederzeit wachsam sein sollten und nicht auf fragwürdige Links klicken oder nicht vertrauenswürdige Apps ausführen sollten.
Ich hoffe nur, dass die Lösungen für diese Schwachstellen nicht schlimmer sind als die Probleme selbst.