Obwohl die Zen-1-Architektur von AMD immun gegen die jüngste „Inception“-Schwachstelle ist, die moderne Zen-3- und Zen-4-CPUs betrifft, wurde eine weitere Schwachstelle gefunden, die speziell Zen-1-CPUs betrifft. Laut einem Bericht von Phoronixwurde eine neue Zen 1-Schwachstelle gefunden, die potenziell sensible Daten freigeben kann, wenn die CPU in Linux-Betriebssystemen eine Ganzzahlberechnung durch die Zahl 0 dividiert.
Laut Kommentar des AMD-Linux-Entwicklers Borislav Petkov verschwindet der Fehler gezielt „veraltete Quotientendaten“ nachdem eine Zen 1-CPU unter bestimmten Umständen eine Ganzzahlberechnung durch 0 dividiert. Der Fix beinhaltet die Durchführung einer „Dummy-Division 0/1 vor der Rückkehr vom #DE-Ausnahmehandler, um jegliche Lecks potenziell sensibler Daten zu vermeiden.“
Glücklicherweise hat die Linux-Community bereits einen Bugfix veröffentlicht, der das Problem behebt. Petkov autorisierte einen Linux-Kernel-Patch, um die Sicherheitslücke zu schließen. Der Patch wurde heute in den Linux 6.5-Kernel integriert und soll auch auf alle stabilen Linux-Kernel-Versionen zurückportiert werden. Wenn Sie also ein Betriebssystem mit einem älteren Linux-Kernel verwenden, müssen Sie nicht auf die neueste Linux-Kernel-Version aktualisieren, um den neuen Fix zu erhalten.
Interessanterweise gibt es auch eine andere Workaround-Methode, die keine Kernel-Updates beinhaltet. Anscheinend kann die Schwachstelle auch durch Deaktivieren von Symmetric Multi-Threading auf Zen 1-CPUs neutralisiert werden. Diese Methode hat offensichtlich ihre Nachteile, da sie die Leistungsvorteile, die SMT auf AMD-CPUs bietet, verringert und in vielen Fällen aufgrund einer architektonischen Einschränkung auch den Ruhemodus deaktiviert. Für Linux-Benutzer, die auf die Veröffentlichung des Kernel-Patches für ihr spezifisches Betriebssystem warten, ist dies jedoch eine gute Möglichkeit, die Schwachstelle vorübergehend zu schließen.
Dieses Problem erinnert an ein ähnliches Problem bei Intels Skylake-Chips von vor einigen Jahren, bei dem durch die Deaktivierung der HyperThreading-Technologie von Intel einige Sicherheitslücken auf diesen Chips geschlossen wurden.
Glücklicherweise scheint das Problem Linux-spezifisch zu sein und betrifft Windows-Betriebssysteme nicht. Außerdem wird die Sicherheitslücke für Linux-Benutzer bereits aktiv gepatcht. Das Gleiche gilt derzeit jedoch nicht für die beiden anderen Schwachstellen, die moderne AMD- und Intel-CPUs betreffen: Inception und Downfall.