Technik: Sicherheitslücke in AMD Zen 2-Architektur entdeckt
Ein Hacker-Projekt Googles konnte eine potenziell gravierende Sicherheitslücke in allen Prozessoren von AMD mit Zen 2-Architektur entdecken.

Das Wichtigste in Kürze
- Ein Sicherheitsforscher entdeckte eine deutliche Sicherheitslücke in Zen 2-CPUs.
- Durch die Lücke lässt sich Code schleusen, mit dem Passwörter übermittelt werden können.
- AMD schliesst die Lücke nach und nach bei allen Zen 2-Serien bis Dezember.
Bei seiner Arbeit für Googles Project Zero, welches zum Aufspüren von Bugs initiiert wurde, wurden gravierende CPU-Sicherheitslücken bei AMD entdeckt. Genauer gesagt entdeckte ein britischer Sicherheitsforscher eine Lücke in allen Prozessoren mit Zen 2-Architektur.
Darunter fallen Ryzen 3000, Threadripper 3000 und Pro-Versionen, Rome-Epycs sowie die Ryzen 4000, 5000, und 7020 in Varianten mit Radeon-Grafikkern. Updates zu dem bereits Mitte Mai an AMD gemeldeten Bug wurden bisher nur für die Server-CPUs der Epyc-Reihe herausgegeben.
AMD arbeitet an Behebung
Dem Blog des Project Zero-Mitarbeiters Travis Ormandy zufolge können mittels eines eingeschleusten Schadprogrammes Daten aus einem isolierten Prozess ausgelesen werden. So konnte er bis zu 30 KByte pro Sekunde und Kern herausziehen, was für die Übermittlung von Passwörtern reichen würde.
Der Hersteller selbst stuft die Gefahr der Lücke als «Medium» ein, da erst Schadcode durch die Lücke geschleust werden muss. Das Problem soll bei allen anderen Prozessoren schrittweise von Oktober bis Dezember diesen Jahres behoben werden.