Er is een ernstige kwetsbaarheid gevonden in alle AMD Zen 2-processoren. Deze worden ook gebruikt op ons PerformanceVPS-platform. We hebben een tijdelijke workaround toegepast op de CPU’s van de betreffende hypervisors om het PerformanceVPS-platform niet kwetsbaar te maken. Zodra er updates beschikbaar zijn voor het besturingssysteem van de hypervisors, verwijderen we de tijdelijke workaround en passen we de update toe.
Gisteravond maakte Tavis Ormandy, onderzoeker van Google Information Security, bekend een kwetsbaarheid te hebben gevonden in alle AMD Zen 2 processoren. Deze kwetsbaarheid is ‘Zenbleed’ gedoopt en is te vinden onder CVE CVE-2023-20593. De bug staat toe dat registers op de CPU onder hele specifieke omstandigheden informatie niet correct wegschrijven, waardoor het opgeslagen wordt in het YMM-register en bereikbaar is voor aanvallers. Hiervoor is geen toegang nodig tot de server.
Een zeer uitgebreide uitleg over de kwetsbaarheid en hoe deze misbruikt zou kunnen worden is terug te vinden op de website van Tavis Ormandy.
Welke CPU’s zijn getroffen?
De kwetsbaarheid treft alle AMD processoren van de Zen 2 productrange:
AMD Ryzen 3000 Series Processors
AMD Ryzen PRO 3000 Series Processors
AMD Ryzen Threadripper 3000 Series Processors
AMD Ryzen 4000 Series Processors with Radeon Graphics
AMD Ryzen PRO 4000 Series Processors
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7020 Series Processors with Radeon Graphics
AMD EPYC "Rome" Processors
AMD Zen 2 CPU's worden ook voor de PS5, Xbox Series X & S en Steam Deck gebruikt. Het is echter onduidelijk op dit moment of deze ook geraakt zijn door de Zenbleed-kwetsbaarheid.
Micro-update
Op dit moment is er een micro-update beschikbaar voor een aantal besturingssystemen van AMD EPYC "Rome" processors. Daarnaast is er een workaround beschikbaar die voor alle besturingssystemen gebruikt kan worden. Ons PerformanceVPS-platform maakt gebruik van AMD's "Rome" CPU's in combinatie met een besturingssysteem waar nog geen microupdate voor beschikbaar is. Om die reden hebben we de tijdelijke workaround toegepast op ons PerformanceVPS-platform.
AMD geeft zelf aan dat de tijdelijke workaround een mogelijke impact kan hebben op de performance van een server, maar kan niet aangeven in hoeverre, en hoeveel impact er gaat zijn. Ons team houdt de performance van onze hypervisors nauw in de gaten. Op dit moment is er nog geen impact gemeten op onze hypervisors. Zodra de micro-update beschikbaar is voor het besturingssysteem dat wij gebruiken vervangen we de tijdelijke workaround door de update aan het besturingssysteem.
Het is ook mogelijk om de workaround die wij gebruikt hebben zelf toe te passen op je laptop of computer en jezelf zo te beschermen tegen Zenbleed tot er een micro-update beschikbaar is voor jouw OS. Hoe je dit doet, lees je in onze Knowledge Base.
Heb je nog vragen? Aarzel niet om ons een bericht te sturen via je controlepaneel.