Ryzen: AMD versteckt fragwürdige Funktionen in PCI-Treiber

Für einige Ryzen-CPUs nutzt AMD wohl im PCI-Treiber Funktionen, die wegen CPU-Fehlern deaktiviert sein sollten. Das kann zu Abstürzen führen.

Artikel veröffentlicht am ,
Symbolbild einer X570-Ryzen-Platine
Symbolbild einer X570-Ryzen-Platine (Bild: AMD)

Der vor allem für seine Arbeiten an tiefliegenden Interna des Betriebssystems Windows bekannte Sicherheitsforscher Alex Ionescu hat am vergangenen Wochenende eigenen Aussagen zufolge mit seinem ersten AMD-Ryzen-System "herumgespielt". Die dabei schnell vom erfahrenen Ionescu gefundenen Probleme und Ungereimtheiten in einem der von AMD bereitgestellten PCI-Treiber lassen das Unternehmen aber nicht gut wegkommen.

Stellenmarkt
  1. Senior Projektleiter (d/m/w)
    NÜRNBERGER Versicherung, Nürnberg
  2. Senior Software Developer (m/w / divers)
    Eurowings Aviation GmbH, Köln
Detailsuche

Laut Ionescu verändert ein AMD PCI Driver genannter Treiber dabei unter anderem abhängig vom Namen des ausgeführten Prozesses Werte in sogenannten MSR (Model-Specific Register) der CPU. Dabei sei weder dieses Verhalten des Treibers dokumentiert noch die eigentliche Funktion der Register.

Der Treiber biete darüber hinaus keinen hinreichenden Schutz vor einer Übernahme der Funktionen und beinhalte eine Ioctl-Schnittstelle ohne jede Ausnahmebehandlung (SEH), die wiederum Zeiger derefenziere. Der Sicherheitsforscher nutzt diese schlechten Sicherheitsvorkehrungen, um das Ryzen-System mit nur einer einzigen Zeile Powershell-Code zum Absturz zu bringen.

Versteckte Funktions-Patches im PCI-Treiber

Gemeinsam mit der Twitter-Community ist es Ionescu gelungen, die nur als Hashwerte in dem Treiber hinterlegten Prozessnamen ausfindig zu machen. Dabei handelt es sich offenbar ausschließlich um eine Sammlung von 18 Spielen. Laut Ionescu schaltet der Treiber für diese Spiele den Op-Cache an oder deaktiviert diesen für alle anderen auf Ryzen-1xxx-CPUs der Zen-1-Architektur. Auf Ryzen-3xxx-CPUs (Zen 2) aktiviert der Treiber darüber hinaus bestimmte Funktionen des L2- und L1-Cache. Die Hashfunktion sei dabei außerdem so primitiv umgesetzt, dass die Beteiligten bereits einige Kollisionen gefunden haben.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Ionescu schreibt dazu: "Diese Prozessoren hatten bekannte Fehler, die manchmal zu Abstürzen führen konnten, und die Empfehlung für BIOS-Hersteller lautete, diese Funktionen zu deaktivieren. Wenn Sie diese Spiele spielen, aktiviert der Treiber die Funktionen erneut, während das Spiel aktiv ist". Das führt dann im Zweifel zu minimalen Geschwindigkeitsverbesserungen, aber eben möglicherweise auch zum Abstürzen des Systems.

AMD-Prozessoren

Ionescu macht keinen Hehl daraus, dass er das Vorgehen von AMD mit dem Treiber durchaus fragwürdig findet. Er schreibt: "Das sollte nicht akzeptabel sein, und AMD sollte hier mit etwas Transparenz aufwarten. Dies hätte auch nicht als PnP-PCI-Treiber WHQL-zertifiziert werden dürfen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


keketo8017 18. Mai 2021

Junge, wenn du keine Ahnung hast was eine Hashfunktion ist, dann sollst du dich nicht so...

tommihommi1 18. Mai 2021

https://twitter.com/aionescu/status/1394359314102427650 Der im Artikel verlinkte...

ElTentakel 18. Mai 2021

Wenn ich das richtig verstehe ist ja dann der Op-Cache auf Zen1 dauerhaft aktiv? Oder...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Weltraum-Fabrik: Mitsubishi arbeitet an einer Satellitenfabrik im Weltraum
    Weltraum-Fabrik
    Mitsubishi arbeitet an einer Satellitenfabrik im Weltraum

    Mit einem 3D-Printer und einem neuen Harzgemisch will Mitsubishi eine Weltraumfabrik bauen. Diese soll Antennen für Satelliten produzieren.

  2. Streaming: Netflix zahlt Steuerschulden von knapp 56 Millionen Euro
    Streaming
    Netflix zahlt Steuerschulden von knapp 56 Millionen Euro

    Netflix hat sich mit der zuständigen Staatsanwaltschaft geeinigt, in Italien auch für die Zeit von 2015 bis 2019 Steuern zu zahlen.

  3. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /