{"id":23348,"date":"2023-07-25T14:09:00","date_gmt":"2023-07-25T12:09:00","guid":{"rendered":"https:\/\/info.gwdg.de\/news\/?p=23348"},"modified":"2024-02-21T07:47:07","modified_gmt":"2024-02-21T06:47:07","slug":"information-zur-sicherheitsluecke-zenbleed-cve-2023-20593-bei-diensten-der-gwdg","status":"publish","type":"post","link":"https:\/\/info.gwdg.de\/news\/information-zur-sicherheitsluecke-zenbleed-cve-2023-20593-bei-diensten-der-gwdg\/","title":{"rendered":"Information zur Sicherheitsl\u00fccke &#8222;Zenbleed&#8220; (CVE-2023-20593) bei Diensten der GWDG"},"content":{"rendered":"<p>Gestern wurde nicht nur eine schwerwiegende Sicherheitsl\u00fccke in AMDs Zen 2 CPUs offengelegt, sondern auch ein sehr einfach zu verwendender Exploit f\u00fcr diese L\u00fccke ver\u00f6ffentlicht. Durch die Ausnutzung dieser Sicherheitsl\u00fccke k\u00f6nnen sensible Daten wie Passw\u00f6rter aus anderen auf der selben CPU laufenden Prozessen und Virtuellen Maschinen ausgelesen werden. Damit ist diese L\u00fccke insbesondere f\u00fcr Virtualisierungsumgebungen und andere Systeme, auf die unterschiedliche User zugreifen (z.B. Login-Knoten \/ Dialog-Server) kritisch.<\/p>\n<p>Da die GWDG sowohl in der OpenStack-Umgebung (GWDG Cloud Server Dienst), wie auch in der VMware-Umgebung aktuell AMD Epyc CPUs mit Zen 2 Architektur einsetzt, haben wir noch am gestrigen Tag kurz nach Bekanntwerden der L\u00fccke entsprechende Gegenma\u00dfnahmen ergriffen, um unsere Umgebungen abzusichern.<\/p>\n<p>F\u00fcr die OpenStack-Umgebung wurde eine Zwischenl\u00f6sung eingesetzt, die unter Verringerung der CPU-Leistung den Angriff unterbindet, bis das Microcode-Update von AMD in den n\u00e4chsten Tagen eingespielt werden kann.<\/p>\n<p>F\u00fcr die VMware-Umgebung wurde das Microcode-Update von AMD eigenst\u00e4ndig in die Systeme eingebracht und erfolgreich verifiziert, dass die L\u00fccke nicht mehr ausnutzbar ist. Leider gibt es von VMware hier noch keine offiziellen Updates. Sobald diese verf\u00fcgbar sind, werden wir diese einspielen.<\/p>\n<p>In beiden Umgebungen kann die Attacke, wie ver\u00f6ffentlicht, nicht mehr ausgenutzt werden und der Exploit l\u00e4uft ins Leere.<\/p>\n<p>Auch im HPC Bereich haben wir alle Knoten mit Epyc Zen 2 Prozessoren des Scientific Compute Clusters und der NHR Systeme mit den Microcode-Updates ausgestattet.<\/p>\n<p>F\u00fcr eine anschauliche Erkl\u00e4rung der L\u00fccke verweisen wir an dieser Stelle auf einen Blogpost von Cloudflare (Englisch):<br \/>\nhttps:\/\/blog.cloudflare.com\/zenbleed-vulnerability\/<\/p>\n<p>Mehr technische Details der Sicherheitsl\u00fccke finden Sie in:<\/p>\n<p>der Originalver\u00f6ffentlichung von Tavis Ormandy (Englisch):<br \/>\nhttps:\/\/lock.cmpxchg8b.com\/zenbleed.html<\/p>\n<p>sowie im Advisory von AMD (Englisch):<br \/>\nhttps:\/\/www.amd.com\/en\/resources\/product-security\/bulletin\/amd-sb-7008.html<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gestern wurde nicht nur eine schwerwiegende Sicherheitsl\u00fccke in AMDs Zen 2 CPUs offengelegt, sondern auch ein sehr einfach zu verwendender Exploit f\u00fcr diese L\u00fccke ver\u00f6ffentlicht. Durch die Ausnutzung dieser Sicherheitsl\u00fccke k\u00f6nnen sensible Daten wie Passw\u00f6rter aus anderen auf der selben CPU laufenden Prozessen und Virtuellen Maschinen ausgelesen werden. Damit ist diese L\u00fccke insbesondere f\u00fcr Virtualisierungsumgebungen &#8230; <a title=\"Information zur Sicherheitsl\u00fccke &#8222;Zenbleed&#8220; (CVE-2023-20593) bei Diensten der GWDG\" class=\"read-more\" href=\"https:\/\/info.gwdg.de\/news\/information-zur-sicherheitsluecke-zenbleed-cve-2023-20593-bei-diensten-der-gwdg\/\" aria-label=\"Mehr Informationen \u00fcber Information zur Sicherheitsl\u00fccke &#8222;Zenbleed&#8220; (CVE-2023-20593) bei Diensten der GWDG\">Weiterlesen<\/a><\/p>\n","protected":false},"author":99,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3,4],"tags":[],"class_list":["post-23348","post","type-post","status-publish","format-standard","hentry","category-betriebsmeldungen","category-sicherheit","category-top-news"],"_links":{"self":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/23348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/users\/99"}],"replies":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/comments?post=23348"}],"version-history":[{"count":4,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/23348\/revisions"}],"predecessor-version":[{"id":23355,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/23348\/revisions\/23355"}],"wp:attachment":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/media?parent=23348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/categories?post=23348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/tags?post=23348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}