• IT-Karriere:
  • Services:

Rdrand: AMD will kaputte Zufallszahlen auf alten CPUs verstecken

Patches für den Linux-Kernel sollen verhindern, dass Anwendungen die fehlerhaften Zufallszahlengeneratoren von älteren AMD-CPUs verwenden. Dafür soll die Unterstützung schlicht versteckt werden.

Artikel veröffentlicht am ,
Ein fehlerhafter Zufallsbefehl führte zu Abstürzen.
Ein fehlerhafter Zufallsbefehl führte zu Abstürzen. (Bild: rekre89, flickr.com/CC-BY 2.0)

Vor rund einem Monat sind Fehler in den Zufallszahlengeneratoren alter und neuer AMD-CPUs aufgefallen, die zu Abstürzen bei Linux-Systemen führten. Während Hersteller AMD den Hardwarefehler bei den neuen Ryzen-3000-CPUs noch durch ein Firmware-Update behebt, soll die Unterstützung für den Zufallszahlengenerator für alte CPUs versteckt werden. Das geht aus Patches für den Linux-Kernel hervor, die auf der Mailingliste der Kernel-Entwickler veröffentlicht worden sind.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Deloitte, verschiedene Einsatzorte

Der zuständige AMD-Entwickler Tom Lendacky bezieht sich in seiner Erläuterung zu dem Code explizit auf die Probleme mit dem Befehl rdrand auf Systemen der Bulldozer- (Fam 15h) und Jaguar-CPUs (Fam 16h). Auf diesen ist die Firmware offenbar dafür verantwortlich, dass der rdrand-Befehl nach dem Aufwachen aus dem Ruhezustand (Suspend) nicht mehr richtig funktioniert.

Um darauf aufbauende Fehler wie eben die Abstürze zu vermeiden, soll der Linux-Kernel künftig dafür sorgen, dass die Unterstützung auf den betroffenen CPUs nicht mehr angezeigt wird. Dafür wird das Register geleert, welches die Information über den Support per CPUID weitergibt.

Anwendungen, die die Hardware-Funktionen des Prozessors über den Befehl CPUID auslesen, gehen dann schlicht davon aus, dass die CPU den Befehl rdrand nicht unterstützt. Das gilt dann auch für den Kernel selbst. Der Patch für den Linux-Kernel hindert die CPU aber natürlich nicht daran, den rdrand-Befehl trotzdem auszuführen, worauf Lendacky explizit hinweist. Den Fehler in dem Zufallsbefehl könnte wie auf den neuen CPUs wohl nur ein Firmware-Update beheben. Das wird es bei den teils mehrere Jahre alten CPUs aber sehr wahrscheinlich nicht mehr geben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. One Touch tragbare Festplatte 500 GB in verschiedenen Farben je 86,99€)
  2. 149,90€
  3. 649,00€ (Bestpreis!)
  4. (aktuell u. a. Intenso Top SSD 256 GB für 27,99€, Emtec X250 SSD Power Plus 512 GB für 59,90€)

netzwerkadmin 19. Aug 2019

Ja, und genau dafür wäre RDRAND da weil die Instruction auch in VMs zur Verfügung steht...

mifritscher 19. Aug 2019

Nein, es gibt durchaus Dinge, die nur in der Firmware gehen, weil danach der Zugriff auf...

Joey5337 16. Aug 2019

Wenn der Fix eh nicht mehr kommt ist das besser als die nicht funktionierende Funktion...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /