Ryzen: AMD versteckt fragwürdige Funktionen in PCI-Treiber

Für einige Ryzen-CPUs nutzt AMD wohl im PCI-Treiber Funktionen, die wegen CPU-Fehlern deaktiviert sein sollten. Das kann zu Abstürzen führen.

Artikel veröffentlicht am ,
Symbolbild einer X570-Ryzen-Platine
Symbolbild einer X570-Ryzen-Platine (Bild: AMD)

Der vor allem für seine Arbeiten an tiefliegenden Interna des Betriebssystems Windows bekannte Sicherheitsforscher Alex Ionescu hat am vergangenen Wochenende eigenen Aussagen zufolge mit seinem ersten AMD-Ryzen-System "herumgespielt". Die dabei schnell vom erfahrenen Ionescu gefundenen Probleme und Ungereimtheiten in einem der von AMD bereitgestellten PCI-Treiber lassen das Unternehmen aber nicht gut wegkommen.

Stellenmarkt
  1. IT-Administrator/IT-Kaufmann (m/w/d)
    Elektrizitätswerk Mittelbaden AG & Co. KG, Lahr
  2. DevOps Engineer (m/w/d)
    Friedrich PICARD GmbH & Co. KG, Bochum
Detailsuche

Laut Ionescu verändert ein AMD PCI Driver genannter Treiber dabei unter anderem abhängig vom Namen des ausgeführten Prozesses Werte in sogenannten MSR (Model-Specific Register) der CPU. Dabei sei weder dieses Verhalten des Treibers dokumentiert noch die eigentliche Funktion der Register.

Der Treiber biete darüber hinaus keinen hinreichenden Schutz vor einer Übernahme der Funktionen und beinhalte eine Ioctl-Schnittstelle ohne jede Ausnahmebehandlung (SEH), die wiederum Zeiger derefenziere. Der Sicherheitsforscher nutzt diese schlechten Sicherheitsvorkehrungen, um das Ryzen-System mit nur einer einzigen Zeile Powershell-Code zum Absturz zu bringen.

Versteckte Funktions-Patches im PCI-Treiber

Gemeinsam mit der Twitter-Community ist es Ionescu gelungen, die nur als Hashwerte in dem Treiber hinterlegten Prozessnamen ausfindig zu machen. Dabei handelt es sich offenbar ausschließlich um eine Sammlung von 18 Spielen. Laut Ionescu schaltet der Treiber für diese Spiele den Op-Cache an oder deaktiviert diesen für alle anderen auf Ryzen-1xxx-CPUs der Zen-1-Architektur. Auf Ryzen-3xxx-CPUs (Zen 2) aktiviert der Treiber darüber hinaus bestimmte Funktionen des L2- und L1-Cache. Die Hashfunktion sei dabei außerdem so primitiv umgesetzt, dass die Beteiligten bereits einige Kollisionen gefunden haben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ionescu schreibt dazu: "Diese Prozessoren hatten bekannte Fehler, die manchmal zu Abstürzen führen konnten, und die Empfehlung für BIOS-Hersteller lautete, diese Funktionen zu deaktivieren. Wenn Sie diese Spiele spielen, aktiviert der Treiber die Funktionen erneut, während das Spiel aktiv ist". Das führt dann im Zweifel zu minimalen Geschwindigkeitsverbesserungen, aber eben möglicherweise auch zum Abstürzen des Systems.

AMD-Prozessoren

Ionescu macht keinen Hehl daraus, dass er das Vorgehen von AMD mit dem Treiber durchaus fragwürdig findet. Er schreibt: "Das sollte nicht akzeptabel sein, und AMD sollte hier mit etwas Transparenz aufwarten. Dies hätte auch nicht als PnP-PCI-Treiber WHQL-zertifiziert werden dürfen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

keketo8017 18. Mai 2021 / Themenstart

Junge, wenn du keine Ahnung hast was eine Hashfunktion ist, dann sollst du dich nicht so...

tommihommi1 18. Mai 2021 / Themenstart

https://twitter.com/aionescu/status/1394359314102427650 Der im Artikel verlinkte...

ElTentakel 18. Mai 2021 / Themenstart

Wenn ich das richtig verstehe ist ja dann der Op-Cache auf Zen1 dauerhaft aktiv? Oder...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /