Der Sicherheitsforscher Tavis Ormandy von Google, hat eine kritische Sicherheitslücke entdeckt, welche die AMD-Prozessoren der Zen-2-Architektur betrifft.
Über die neu entdeckte Sicherheitslücke der Zen-2-Prozessoren von AMD können Angreifer unter Umständen vertrauliche Daten wie Kennwörter oder sogar Verschlüsselungsschlüssel entwenden.
Die Sicherheitslücke mit der Kennung CVE-2023-20593 wird durch eine fehlerhafte Verarbeitung des Befehls "vzeroupper" während einer spekulativen Ausführung hervorgerufen. Über einen speziell auf den Fehler angepassten Exploit ist es Ormandy gelungen, vertrauliche Daten aus beliebigen Systemoperationen abzugreifen, selbst wenn diese in einer virtuellen Maschine, also in isolierten Sandbox-Systemen und Containern eingepackt waren.
Der Sicherheitsexperte hat dafür extra ein Programm entwickelt, welches 30 KByte pro Kern pro Sekunden ausspähen kann, was ausreichend schnell ist, um auch Passwörter zu überwachen.
AMD hat bereits auf die Sicherheitslücke reagiert und entsprechende Microcode-Updates für die Zen-2-Systeme veröffentlicht. AMD wurde über die Sicherheitslücke bereits Mitte Mai informiert und kann nun entsprechende Updates zur Verfügung stellen. Wie bei Microcode-Updates üblich, welche über das UEFI/BIOS eingespielt werden müssen, dürften einige Systeme aber nicht aktuell gehalten werden, was potenziell ein bleibendes Sicherheitsrisiko darstellt. Darüber hinaus sind die Nutzer darauf angewiesen, dass die Mainboard-Hersteller die entsprechenden Microcode-Updates auch zur Verfügung stellen.
Die Ausnutzung der Schwachstelle kann laut Ormandy praktisch nicht erkannt werden, weshalb dies ein weiteres Problem darstellt.
KING DEALS! Jetzt bis zu 60% auf Top-Hardware von Markenherstellern sparen! 
