Ryzen: AMD versteckt fragwürdige Funktionen in PCI-Treiber

Der vor allem für seine Arbeiten an tiefliegenden Interna des Betriebssystems Windows bekannte Sicherheitsforscher Alex Ionescu hat am vergangenen Wochenende eigenen Aussagen zufolge mit seinem ersten AMD-Ryzen-System "herumgespielt". Die dabei schnell vom erfahrenen Ionescu gefundenen Probleme und Ungereimtheiten in einem der von AMD bereitgestellten PCI-Treiber lassen das Unternehmen aber nicht gut wegkommen.

Laut Ionescu verändert ein AMD PCI Driver genannter Treiber dabei unter anderem abhängig vom Namen des ausgeführten Prozesses Werte in sogenannten MSR (Model-Specific Register) der CPU. Dabei sei weder dieses Verhalten des Treibers dokumentiert noch die eigentliche Funktion der Register.

Der Treiber biete darüber hinaus keinen hinreichenden Schutz vor einer Übernahme der Funktionen und beinhalte eine Ioctl-Schnittstelle ohne jede Ausnahmebehandlung (SEH), die wiederum Zeiger derefenziere. Der Sicherheitsforscher nutzt diese schlechten Sicherheitsvorkehrungen, um das Ryzen-System mit nur einer einzigen Zeile Powershell-Code zum Absturz zu bringen.

Versteckte Funktions-Patches im PCI-Treiber

Gemeinsam mit der Twitter-Community ist es Ionescu gelungen, die nur als Hashwerte in dem Treiber hinterlegten Prozessnamen ausfindig zu machen. Dabei handelt es sich offenbar ausschließlich um eine Sammlung von 18 Spielen. Laut Ionescu schaltet der Treiber für diese Spiele den Op-Cache an oder deaktiviert diesen für alle anderen auf Ryzen-1xxx-CPUs der Zen-1-Architektur. Auf Ryzen-3xxx-CPUs (Zen 2) aktiviert der Treiber darüber hinaus bestimmte Funktionen des L2- und L1-Cache. Die Hashfunktion sei dabei außerdem so primitiv umgesetzt, dass die Beteiligten bereits einige Kollisionen gefunden haben.

Ionescu schreibt dazu: "Diese Prozessoren hatten bekannte Fehler, die manchmal zu Abstürzen führen konnten, und die Empfehlung für BIOS-Hersteller lautete, diese Funktionen zu deaktivieren. Wenn Sie diese Spiele spielen, aktiviert der Treiber die Funktionen erneut, während das Spiel aktiv ist". Das führt dann im Zweifel zu minimalen Geschwindigkeitsverbesserungen, aber eben möglicherweise auch zum Abstürzen des Systems.

Ionescu macht keinen Hehl daraus, dass er das Vorgehen von AMD mit dem Treiber durchaus fragwürdig findet. Er schreibt: "Das sollte nicht akzeptabel sein, und AMD sollte hier mit etwas Transparenz aufwarten. Dies hätte auch nicht als PnP-PCI-Treiber WHQL-zertifiziert werden dürfen".