Forum Datorkomponenter Processorer, moderkort och minnen AMD Tråd Inlägg

Zenbleed - ännu en cpuvuln

1
Skriv svar
Permalänk
Medlem

Zenbleed - ännu en cpuvuln

https://www.tomshardware.com/news/zenbleed-bug-allows-data-th...

https://lock.cmpxchg8b.com/zenbleed.html

Citat:

If you remove the first word from the string "hello world", what should the result be? This is the story of how we discovered that the answer could be your root password!

[...]

we can effectively spy on those operations happening anywhere on the system! It doesn’t matter if they’re happening in other virtual machines, sandboxes, containers, processes, whatever!

[...]

This technique is CVE-2023-20593 and it works on all Zen 2 class processors, which includes at least the following products:

AMD Ryzen 3000 Series Processors
AMD Ryzen PRO 3000 Series Processors
AMD Ryzen Threadripper 3000 Series Processors
AMD Ryzen 4000 Series Processors with Radeon Graphics
AMD Ryzen PRO 4000 Series Processors
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7020 Series Processors with Radeon Graphics
AMD EPYC “Rome” Processors

Redigera
Citera flera Citera
Permalänk
Medlem

https://github.com/google/security-research/tree/master/pocs/... hade lite exempel på exploitexekvering.

Redigera
Citera flera Citera
Permalänk
Medlem

Meltdown publicerades 6 månader efter upptäckt, denna efter 2 månader. Läser man Travis kommentarer verkar denne vara väldigt stolt och ivrigt över att visa i detalj hur man utför denna exploit. Jag anser att sådana brister bör hållas dolt om hur man utför dem en längre period än ynka 2 månader.

Om jag inte har läst det hela fel och missförstått vad som har skrivits så kan jag inte annat än tycka att Tavis låter som en riktig oansvarigt säkerhetsforskare.

Hoppas att AMD hinner med att lägga resurser på detta, samt prioriterar det om det är så dåligt som det låter.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av HappyPie:

Meltdown publicerades 6 månader efter upptäckt, denna efter 2 månader. Läser man Travis kommentarer verkar denne vara väldigt stolt och ivrigt över att visa i detalj hur man utför denna exploit. Jag anser att sådana brister bör hållas dolt om hur man utför dem en längre period än ynka 2 månader.

Om jag inte har läst det hela fel och missförstått vad som har skrivits så kan jag inte annat än tycka att Tavis låter som en riktig oansvarigt säkerhetsforskare.

Hoppas att AMD hinner med att lägga resurser på detta, samt prioriterar det om det är så dåligt som det låter.

Gå till inlägget

Det verkar även råda viss förvirring angående statusen, vilket eventuellt bidragit till detta.

Tavis skriver:
"AMD have released an microcode update for affected processors. Your BIOS or Operating System vendor may already have an update available that includes it."

Men det verkar som att det endast är EPYC Rome som detta gäller, uppdateringarna för allt annat är enligt AMD månader bort.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av HappyPie:

Om jag inte har läst det hela fel och missförstått vad som har skrivits så kan jag inte annat än tycka att Tavis låter som en riktig oansvarigt säkerhetsforskare.

Gå till inlägget

Han jobbar på Google's Project Zero team, han följer deras rutiner, verkar varit AMD som fuckade up embargot på denna:

Timeline

2023-05-09 A component of our CPU validation pipeline generates an anomalous result.
2023-05-12 We successfully isolate and reproduce the issue. Investigation continues.
2023-05-14 We are now aware of the scope and severity of the issue.
2023-05-15 We draft a brief status report and share our findings with AMD PSIRT.
2023-05-17 AMD acknowledge our report and confirm they can reproduce the issue.
2023-05-17 We complete development of a reliable PoC and share it with AMD.
2023-05-19 We begin to notify major kernel and hypervisor vendors.
2023-05-23 We receive a beta microcode update for Rome from AMD.
2023-05-24 We confirm the update fixes the issue and notify AMD.
2023-05-30 AMD inform us they have sent a SN (security notice) to partners.
2023-06-12 Meeting with AMD to discuss status and details.
2023-07-20 AMD unexpectedly publish patches, earlier than an agreed embargo date.
2023-07-21 As the fix is now public, we propose privately notifying major distributions that they should begin preparing updated firmware packages.
2023-07-24 Public disclosure.

Redigera
Citera flera Citera
Permalänk
Medlem

Amd släpt firmware upptati g som fixar denna bug för zen 2 och uppåt för linux ialla fall finns i linux firmware för någon dag sedan

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MagnusOL:

Amd släpt firmware upptati g som fixar denna bug för zen 2 och uppåt för linux ialla fall finns i linux firmware för någon dag sedan

Gå till inlägget

"uppåt" är väl fel eftersom det är Zen2 som är påverkad, inte Zen3?

Men ja, jag fick en firmwareuppdatering med microkod igår, och windows släpper väl också microkod som windowsuppdateringar? Borde dyka upp så småningom isf. AMD:s patchschema gäller väl när microkoden rullats in i nån AGESA så det kan patchas på BIOS/UEFI-nivå så separat microkod inte behövs.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thu:

"uppåt" är väl fel eftersom det är Zen2 som är påverkad, inte Zen3?

Men ja, jag fick en firmwareuppdatering med microkod igår, och windows släpper väl också microkod som windowsuppdateringar? Borde dyka upp så småningom isf. AMD:s patchschema gäller väl när microkoden rullats in i nån AGESA så det kan patchas på BIOS/UEFI-nivå så separat microkod inte behövs.

Gå till inlägget

Vad gäller Windows så känns det inte som att det finns någon riktig rutin för detta, så kanske, men skulle inte våga satsa på att Microsoft är snabbare på att göra något jämfört befintlig tidsplan.

Och ja, Microsoft har levererat åtminstone Intel-mikrokod i samband med tidigare problem, så rimligen borde de väl kunna göra samma med AMD-mikrokod...
Dock var det ju i det längsta endast som en manuell nedladdning (dvs helt och hållet utanför Windows Update) vad gäller uppdateringarna som kom gällande Spectre och vad det nu var i första läget, först *långt* senare bakades detta in en månatlig uppdatering. Och sedan känns det för mig oklart hur pass de öht agerat på de senare uppdateringarna.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Och ja, Microsoft har levererat åtminstone Intel-mikrokod i samband med tidigare problem, så rimligen borde de väl kunna göra samma med AMD-mikrokod...

Gå till inlägget
Skrivet av MagnusOL:

Amd släpt firmware upptati g som fixar denna bug för zen 2 och uppåt för linux ialla fall finns i linux firmware för någon dag sedan

Gå till inlägget

Jag ser dock att AMD bara listar mikrokod som lösning för EPYC:
https://www.amd.com/en/resources/product-security/bulletin/am...

Resten hänvisas till AGESA.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thu:

Jag ser dock att AMD bara listar mikrokod som lösning för EPYC:
https://www.amd.com/en/resources/product-security/bulletin/am...

Resten hänvisas till AGESA.

Gå till inlägget

Ja, jag är inte närmare insatt i vad exakt det är som är släppt kontra vad som behövs.
Frågan är väl om det mest är en fråga om olika paketering av samma mikrokod-uppdatering?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thu:

Jag ser dock att AMD bara listar mikrokod som lösning för EPYC:
https://www.amd.com/en/resources/product-security/bulletin/am...

Resten hänvisas till AGESA.

Gå till inlägget

See
Nyheten släptes på https://www.phoronix.com/news/Linux-Mitigate-Zenbleed att det är fixat för zen2 och uppåt för linux och ny microcode är släpp i linux firmware git hub
patchad för linux kärna
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linu...

17th = Zen / Zen+ / Zen 2
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linu... <- zenbleed fixed firmware c:a 22 timmar sen

19th = Zen 3 / Zen 3+ / Zen 4
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linu...

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MagnusOL:

See
Nyheten släptes på https://www.phoronix.com/news/Linux-Mitigate-Zenbleed att det är fixat för zen2 och uppåt för linux och ny microcode är släpp i linux firmware git hub
patchad för linux kärna
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linu...

17th = Zen / Zen+ / Zen 2
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linu... <- zenbleed fixed firmware c:a 22 timmar sen

19th = Zen 3 / Zen 3+ / Zen 4
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linu...

Gå till inlägget

Det som är förvirrande är väl just om det är zen2 specifikt eller zen2 och uppåt.
Herr Tavis t.ex. pratar ju bara om Zen2, AMD verkar utifrån det jag sett bara prata om Zen2?

Så är mikrokoduppdateringen för Zen3+ relaterad eller är det "annat"?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Ja, jag är inte närmare insatt i vad exakt det är som är släppt kontra vad som behövs.
Frågan är väl om det mest är en fråga om olika paketering av samma mikrokod-uppdatering?

Gå till inlägget

Det verkar bara vara några specifik modeller som inkluderats där, så eventuellt är det väl "både och".
Dvs det saknas nog mikrokod för många konsumentprylar men utesluter inte att det skulle det gå att applicera på samma sätt.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MagnusOL:

See
Nyheten släptes på https://www.phoronix.com/news/Linux-Mitigate-Zenbleed att det är fixat för zen2 och uppåt för linux och ny microcode är släpp i linux firmware git hub
patchad för linux kärna
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linu...

Gå till inlägget

Jag har väldigt svårt att utläsa vilka modeller det där applicerar på utan att behöva stega igenom bitmaskerna.

Skrivet av MagnusOL:

17th = Zen / Zen+ / Zen 2
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linu... <- zenbleed fixed firmware c:a 22 timmar sen

Gå till inlägget

Där är det ju väldigt få modeller nämnda.

Skrivet av oss-security:

Yes, but it by no means covers all zen 2 models. See amd-ucode/README

Family=0x17 Model=0x31 Stepping=0x00: Patch=0x0830107a Length=3200 bytes
Family=0x17 Model=0xa0 Stepping=0x00: Patch=0x08a00008 Length=3200 bytes

17-31-00 Rome/Castle Peak 0x0830107a
17-a0-00 Mendocino 0x08a00008

Models missing include:

17-60-01 Renoir 0x0860010b
17-68-01 Lucienne 0x08608105
17-71-00 Matisse 0x08701032
17-90-02 Van Gogh

The known good patch levels are used by xen and linux. But the
microcode for Renoir, Lucienne and Matisse is not available as far as
I can tell.

- https://www.openwall.com/lists/oss-security/2023/07/25/1

Jag tycker det där verkar styrka tolkningen att AMD:s infosida gäller. Borde inte de ha rätt stor anledning att informera om att det faktiskt går att patcha redan?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Det verkar bara vara några specifik modeller som inkluderats där, så eventuellt är det väl "både och".
Dvs det saknas nog mikrokod för många konsumentprylar men utesluter inte att det skulle det gå att applicera på samma sätt.

Gå till inlägget
Skrivet av thu:

Jag har väldigt svårt att utläsa vilka modeller det där applicerar på utan att behöva stega igenom bitmaskerna.
Där är det ju väldigt få modeller nämnda.

- https://www.openwall.com/lists/oss-security/2023/07/25/1

Jag tycker det där verkar styrka tolkningen att AMD:s infosida gäller. Borde inte de ha rätt stor anledning att informera om att det faktiskt går att patcha redan?

Gå till inlägget

Ja, det var samma slutsats jag nådde när jag tittade på vad för mikrokod som faktiskt lagts upp redan; den är bara för några få modeller (är väl just EPYC precis som AMD säger).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Dvs det saknas nog mikrokod för många konsumentprylar men utesluter inte att det skulle det gå att applicera på samma sätt.

Gå till inlägget

Där tycker jag det är ett konstigt stort frågetecken, jag tycker det borde gå, men om de kan krysta ur sig fixad mikrokod på en vecka:

2023-05-15 We draft a brief status report and share our findings with AMD PSIRT.
2023-05-23 We receive a beta microcode update for Rome from AMD.

Så kan jag ju tycka att de två månader senare borde hunnit fixa microkoden för samtliga redan?
Konsument-desktop-Zen2, Matisse, är ju färre modeller än Rome-familjen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thu:

Där tycker jag det är ett konstigt stort frågetecken, jag tycker det borde gå, men om de kan krysta ur sig fixad mikrokod på en vecka:

2023-05-15 We draft a brief status report and share our findings with AMD PSIRT.
2023-05-23 We receive a beta microcode update for Rome from AMD.

Så kan jag ju tycka att de två månader senare borde hunnit fixa microkoden för samtliga redan?
Konsument-desktop-Zen2, Matisse, är ju färre modeller än Rome-familjen.

Gå till inlägget

Ja, det är mycket som är oklart:

Finns mikrokoden för Ryzen redan?
Kanske (tänker i samma banor som du pekade på)

Är den publicerad?
Nej, det verkar inte vara så

Skulle den gå att applicera på Ryzen på samma vis som för EPYC under Linux?
Jag skulle förmoda det, men vet inte med säkerhet att det inte finns något hinder för detta

Vem är den genomsnittlige Ryzen-kunden?
Förmodligen någon som har en desktop-dator med Windows

Är användningsområdet en faktor sett till att Ryzen-tidsplanen är mer långdragen?
Kanske, är kanske allra läskigast i det s.k. molnet och där lär det ju vara EPYC för hela slanten

Är Windows en faktor sett till att Ryzen-tidsplanen är mer långdragen?
Kanske, det är ju iaf inte lätt att bara skaka fram en mikrokodfil och så är det klart... De verkar ju vara helt inställda på att leverera detta i form av en AGESA-version som sedan ska integreras i alla moderkortens UEFI...

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Linux-kärnor som uppdaterades 2023-07-24 har fått en ”zenbleed fix”
https://kernel.org

Visa signatur

Nerd is the new Cool

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara