An diesem Wochenende wurde eine dringende Pull-Anfrage verschickt, um die AMD Zenbleed-Schwachstellenminderung des Linux 6.5-Kernels auf Valves Steam Deck auszudehnen. Es stellte sich heraus, dass beim Patchen des Kernels im letzten Monat keine Abhilfemaßnahmen für Valves benutzerdefinierten AMD-SoC, manchmal auch als Aerith bekannt, implementiert wurden. Phoronix zuerst berichtet.
AMDs Zen 2-Produktpalette ist ziemlich kompliziert, daher ist es schwierig, dem Linux-Entwicklerteam gegenüber kritisch zu sein. Zen 2-Kerne debütierten mit den bekannten Ryzen 3000-Chips, aber die Zen 2-Architektur findet sich auch in einigen Ryzen 4000- und 5000-Prozessoren sowie Epyc-Serverchips, der Sony PlayStation 5 und der Microsoft Xbox Series X/S Konsolen und Valves Steam Deck.
Es ist drei Wochen her, seit die Nachricht von der „Zenbleed“-Sicherheitslücke bekannt wurde. Die Bedrohung für Benutzer von AMD Zen 2-Prozessoren schien relativ groß zu sein. Es wurde gezeigt, dass Zenbleed einfache Remote-Angriffsvektoren eröffnet, beispielsweise über in eine Webseite eingebettetes JavaScript. Nach erfolgreicher Ausnutzung der Zenbleed-Schwachstelle könnte ein Angreifer möglicherweise Ihre Verschlüsselungsschlüssel oder Web-Anmeldungen erfahren.
Wenn Sie sich die Notizen des Pull-Requests ansehen, werden Sie feststellen, dass ein Entwickler feststellt, dass „die auf Steam Deck gefundene AMD Custom APU 0405 nicht aufgeführt wurde, obwohl sie eindeutig von der Sicherheitslücke betroffen ist.“ Anschließend fordert der Entwickler, dass die CPU des Steam Decks zur Zenbleed-Liste hinzugefügt wird, „um den Fallback-Fix bedingungslos zu aktivieren, bis ein ordnungsgemäßes Mikrocode-Update verfügbar ist.“
Dieser letzte Punkt ist wichtig zu beachten. AMD hat bisher keine offiziellen Patches für Zenbleed bereitgestellt, außer für die EPYC 7002 „Rome“-Prozessoren. Alle anderen müssen dieses Jahr bis November/Dezember warten. Der Chiphersteller gab an, dass ihm außerhalb der Forschungsumgebung keine Zenbleed-Exploits bekannt seien. Einige gehen davon aus, dass Mikrocode-Updates die Zenbleed-Schwachstelle mit geringen oder weniger Leistungseinbußen beheben können als ein Software-Patch, aber das bleibt abzuwarten.
Ein Leistungsabfall ist für einen Spielautomaten nicht ideal, aber mit Zugriff auf Webbrowser auf der Steam-Seite und einem vollständigen Desktop auf der KDE-Plasma-Desktop-Seite ist das Steam Deck ein vollwertiger Linux-Computer.
Es scheint, als ob die Lieblingsprozessorfamilien der PC-Heimwerker in letzter Zeit von neu aufgedeckten Fehlern geplagt wurden. Zusätzlich zu Zenbleed haben wir letzte Woche sowohl über (Intel) Downfall als auch über (AMD) Inception berichtet.