News AMD-Software: Schwachstellen in Grafiktreiber und Ryzen Master

[SFFox]

Heyho. Ich möchte einige User dazu auffordern den Artikel noch mal gründlich zu lesen.
Es ist eine Lücke, die über manipulierte Aufrufe einen Bluescreen werfen. Dass das eine explizite SICHERHEITSlücke sein soll sagt der Artikel nicht aus. Ich würde Stabilitätslücke sagen, die bewusst von Schadsoftware ausgenutzt werden muss.
Klar sollte sowas schnellstmöglich gefixt werden, aber eine große Dringlichkeit sehe ich jetzt als Privatanwender nicht.

 

[Shoryuken94]

Als großSicherheitskritisch sehe ich das ganze nicht, ein Bugfix in Q1 ist trotzdem ziemlich schwach. Auch die Begründung "Bugfixes gibts nicht, weil es kommen ja neue Produkte" mancher User hier ist extrem Schwach. Was ist das bitte für eine Begründung?

AMD reagiert auf eine nicht so kritische Lücke langsam. Kann man machen, ist aber nicht unbedingt das beste Signal. Aber so ist es halt in der Wirtschaft. Man wird hierdurch nicht wirklich weniger verkaufen, die eigenen Nutzer sind nicht akut bedroht, also lässt man sich Zeit. Die "Gefahr" ist halt klein.

Der AMD Grafikkartentreiber ist im Prinzip sehr stabil.
Meistens verursachen OC und andere Veränderungen an der Hardware die Treiberabstürze.

Einen teil klar, dass ist bei Nvidia auch nicht anders. Wobei AMD auch ganz gerne mal Karten ausliefert, die nicht die Standardtaktraten schaffen, so wie bei den 5700XT Modellen der "Lisa Su Edition". Allgemein hatte ich aber mit den AMD Treibern in der letzten zeit deutlich mehr Ärger. Besonders mit der 5700Xt, aber auch seit den 2020er versionen mit Vega.

Bei Vega wird auch das OC problematisch. Denn mit einer Treiberversion klappt es, mit einer anderen nicht. Da mag man nun sagen, tja liegt am OC. Ich sehe das Overclocking als Feature und dieses Feature funktioniert teils wirklich schlecht mit manchen treibern. Dabei ist es egal ob Overclocking oder gar der umgedrehte Weg.

Gibt einige Treiberversionen, die extreme probleme machen, wenn man bei der vega 64 den HBM takt ändert. Egal in welche Richtung. Auch 949mhz statt 945mhz führen manchmal dazu, dass nach einiger Zeit der HBM takt in den 2D State springt.

Sowas ist halt extrem nervig, auch wenn die Karten mit Standardsettings problemlos laufen. Die Navis hatten aber gerade zum Start noch ganz andere probleme.

Im großen und ganzen laufen die Radeon treiber zwar stabil, nervig ist es trotzdem manchmal. Ich selbst habe damit weniger Probleme, tue mich aber schwer z.B. eine 5700XT zu empfehlen, nachdem ich gesehen habe, wie die bei meinem Freund lief.

 

[SVΞN]

So eine sachliche Diskussion hätte ich gerne mal unter einer Intel Sicherheitslücke

Dann kannst du ja mal für alle mit gutem Beispiel vorangehen und ggf. nicht Intel unter einer AMD-News ins Spiel bringen.

Liebe Grüße
Sven

 

[ComputerJunge]

Der AMD Grafikkartentreiber ist im Prinzip sehr stabil.
Meistens verursachen OC und andere Veränderungen an der Hardware die Treiberabstürze.

Ich weiß, da ich diesen seit Jahren nutze. ;-)

 

[Lemiiker]

Jetzt wo AMD die Preise für die CPUs erhöht, könnten sie auch ruhig mal mehr Software-Entwickler einstellen.

 

[jemandanders]

@SV3N
Mal Abseits des Fachchinesischen.
Ist denn auch eine Erklärung bekannt, wie ich durch mein Verhallten eine Ausnutzung dieser Sicherheitslücke einschränken bzw. verhindern könnte?
Wodurch (welche Programmfunktionen, welcher Programme) wird diese Lücke denn im einzelnen ausgelöst.
Mit dem Fachchinesisch kann ich leider nichts anfangen.

Edit:

In der D3DKMTCreateAllocation-Handlerfunktion von AMD ATIKMDAG.SYS 26.20.15029.27017 liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor. Eine speziell gestaltete D3DKMTCreateAllocation-API-Anforderung kann zu einem unzulässigen Lesen und Denial-of-Service (BSOD) führen. Diese Sicherheitsanfälligkeit kann über ein Gastkonto ausgelöst werden.

Wie muss ich das verstehen?
Kann das nur oder auch über ein Gastkonto ausgenutzt werden?
Dann wäre ja möglicherweise alles im Lot, wenn kein Gastkonto aktiv ist

 

[Conqi]

Was für mich nicht ganz klar ist: Reicht theoretisch ein manipuliertes Spiel aus, um die Sicherheitslücke auszunutzen ?

Wieso sollte es nicht? Es braucht halt irgendeine Anwendung auf dem PC.

Könnte das mit dem bevorstehenden Release der neuen Karten zusammenhängen?

Wobei die Meldung von Cisco ja scheinbar bereits am 7. Juli erfolgte. Das ist dann doch nicht so kurzfristig.

Dass das eine explizite SICHERHEITSlücke sein soll sagt der Artikel nicht aus. Ich würde Stabilitätslücke sagen, die bewusst von Schadsoftware ausgenutzt werden muss.

Es kann nicht nur zu Abstürzen führen, sondern auch dafür genutzt werden, im Speicher zu lesen, wo man es eigentlich nicht sollte. Das ist dann schon eine Sicherheitslücke. So einfach ist es dann aber auch nicht, an irgendwelche sensiblen Daten zu kommen.

 

[Colindo]

Ich denke das Problem ist der kommende Umstieg auf eine neue große Adrenalin-Version. Da konnte man die Lücke nicht auch noch schließen, sondern braucht Zeit für einen Hotfix...

 

[Haxor]

Der AMD Grafikkartentreiber ist im Prinzip sehr stabil.
Meistens verursachen OC und andere Veränderungen an der Hardware die Treiberabstürze.

Tatsächlich? Hab zwei Bekannte mit jeweils einer RX 5700er und die hatten von Anfang an viele Bluescreens/Blackscreens (sogar von Greenscreens wurde mir berichtet) mit ihren Karten. Mittlerweile soll es mit dem neuen Treiber zwar besser geworden sein, aber Abstürze haben sie immer noch.

 

[Syrato]

Intel hat sicher auch 10000x so viele Angestellte und das nur für ihre Sicherheitslücken xD. Aber dürfte bei AMD ruhig schneller gehen.

@Haxor evt. liegts an deinen Freunden?! Über 20ig RX verbaut, 2x Hardware Probleme, rest läuft!

 

[Conqi]

wie ich durch mein Verhallten eine Ausnutzung dieser Sicherheitslücke einschränken bzw. verhindern könnte?

Keine suspekte Software runterladen. Also wie immer im Endeffekt. Die Funktion, die hier ausgenutzt wird, kann man nicht einfach deaktivieren oder verhindern, dass Software sie aufruft.

 

[MeisterOek]

CPU und GPU-Release stehen vor der Tür, auch für die Konsolen. Die nächsten zwei Monate wird auch in der Software-Abteilung gut was los sein.
Kann man schon verstehen dass gerade alle voll ausgelastet sind. Wenn AMD den Fehler nicht für schwerwiegend hält ist es plausibel dass sie das ins neue Jahr verlegen.

Selbst in meinem relativ kleinen Unternehmen ist jeder nur für einen kleines Aufgabenfeld zuständig. Logischerweise sollte AMD Leute haben, die nur am Bugfixing für die Treiber arbeiten, andere Software für Konsolen und wieder andere Treiber für CPUs verbessern/ programmieren. Die dürften eigentlich immer gleich ausgelastet sein. Wenn wir es noch kleinteiliger sehen. Es gibt Leute, die Bugfixes im Adrenalin-Treiber beheben und andere, die die neuen Grafikkarten implementieren. Wenn das natürlich nicht so ist und Personen für mehrere Aufgabenfelder vorgesehen sind, dann gibt es einfach nur einen Personalmangel und AMD spart hier.

 

[Bright0001]

Da brechen die POs bestimmt in Freude aus, wenn man denen erzählt, dass man im Launch-Quartal Q4 (bei drölfzehn Produkten) bitte doch noch nen unkritischen Bug fixen könnte.

21Q1 ist in Ordnung, und vor allem transparent kommuniziert.

 

[Herdware]

Wenn das schlimmste was passieren kann wirklich nur ein Absturz (Bluescreen) ist, frage ich mich, ob so eine hohe Risikoeinstufung durch die Cisco-Leute angebracht ist.
Aber vielleicht sehen die das standardmäßig durch eine professionelle bzw- Server-Brille. Das wäre es schon kritischer, wenn eine manipulierte Anwendung mal eben den ganzen Rechner abschießen kann. Da sollten in der Regel aber keine Spiele bzw. Gaming-Grafiktreiber drauf laufen.

Für einen Laien wirklich schwer zu beurteilen, aber spontan und aus "Gamer"-Sicht erscheint es erstmal halb so wild. Dass Spiele oder Grafiktreiber schon mal abschmieren ist man ja eh gewohnt. 😉

 

[Haxor]

@Haxor evt. liegts an deinen Freunden?! Über 20ig RX verbaut, 2x Hardware Probleme, rest läuft!

Naja, wenn die Probleme durch neuere Treiberupdates weniger werden, schließe ich mal darauf, dass es an den AMD-Treibern liegt. Sind auch keine die an ihren neuen Karten rumtweaken würden.
Ich habe deshalb gefragt, weil ich mir eigtl. eine AMD-Karte kaufen möchte, ich aber aufgrund der Probleme im Bekanntenkreis ein klein wenig abgeschreckt werde.

 

[.Sentinel.]

Wenn das schlimmste was passieren kann wirklich nur ein Absturz (Bluescreen) ist, frage ich mich, ob so eine hohe Risikoeinstufung durch die Cisco-Leute angebracht ist.

Steht doch in der Nachricht, zu was die Lücke führen kann:

An attacker can influence the read address for the movzx operation by modifying the payload for the D3DKMTCreateAllocation function, potentially leading to an out-of-bound read vulnerability and denial of service.

Also wie bereits oben erwähnt, kann das dazu führen, dass damit Speicherbereiche ausgelesen werden können.

 

[Dario]

Ich habe jetzt seit Mitte Mai ein Ideapad 5 mit dem Ryzen 4800u und seit dem ich die Kiste habe, läuft sie nicht stabil! Die BSOD in der amdkmdag.sys habe ich jetzt nicht wirklich selten, in der Woche mehrere male, vor allem nachdem der Lappi die ganze Nacht aus war.

Ich habe sogar ein wenig damit gerechnet, denn auch mein letzter AMD vor 15 Jahren war sehr zickig und stürzte gerne mal ab. Dass sich bis heute nichts geändert hat, halte ich trotzdem für eine echt schwache Leistung. Für mich steht fest, dass es der letzte AMD Rechner war, mit Intel ist mir das so nie passiert!

Mit einem BSOD gefährdetem Rechner ist produktives arbeiten einfach nicht möglich. Shame on you AMD, Fehler passieren, aber dass das in der Firma so locker genommen wird, ist einfach ein no go!

 

[Shoryuken94]

Tatsächlich? Hab zwei Bekannte mit jeweils einer RX 5700er und die hatten von Anfang an viele Bluescreens/Blackscreens (sogar von Greenscreens wurde mir berichtet) mit ihren Karten. Mittlerweile soll es mit dem neuen Treiber zwar besser geworden sein, aber Abstürze haben sie immer noch.

Kann ich so bestätigen, habe da auch einige Fälle. Ist mittlerweile deutlich besser geworden, aber nicht zu 100% gelöst.

@Haxor evt. liegts an deinen Freunden?!

Ja ja laut CB liegt es immer an den Nutzern konnte es selbst direkt gut beobachten. Angeblich ist immer der Rest der Hardware Schuld oder der Nutzer. Komischerweise kann danach niemand den Einfluss der Treiber erklären. Und die Blackscreens tauchen bestimmt auch nur rein zufällig seit Release in den Known Issues der Treiber auf, weil niemand diese Probleme jemals hatte

 

[Herdware]

Mit einem BSOD gefährdetem Rechner ist produktives arbeiten einfach nicht möglich. Shame on you AMD

Wenn das mit dieser Sicherheitlücke zu tun hätte, hieße das aber, dass du eine manipulierte Anwendung oder sonstigen Schädling auf deinem Rechner hast, der ständig gezielt bösartigen "Payload" auf den AMD-Treiber loslässt.

 

[Demon_666]

@Dario : Und ich habe 3 AMD only PCs bei mir stehen und die laufen tadellos bis auf das den recht neuen bug, dass die UV-Werte bei den Profilen manchmal nicht übernommen werden... Abstürze im laufenden Betrieb = 0
Vielleicht liegt es in deinem Fall nicht an AMD sondern an der Implementation von Lenovo