Fix för dataläcka via AMD-processorer väntar till november

Enligt Tavis åtminstone (detta listar väl bara alla varianter på vad "Zen2"-produkterna kallas):
AMD Ryzen 3000 Series Processors
AMD Ryzen PRO 3000 Series Processors
AMD Ryzen Threadripper 3000 Series Processors
AMD Ryzen 4000 Series Processors with Radeon Graphics
AMD Ryzen PRO 4000 Series Processors
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7020 Series Processors with Radeon Graphics
AMD EPYC “Rome” Processors

Nackdelen med ett förvirrande namn schema är att det första intrycket man får är att alla deras CPU serier är drabbade.

Gäller detta Intels diton också eller är det bara AMD denna gång?

Bara AMD Zen 2 baserade CPU är drabbade

Det finns förvånansvärt många zen2 i 5000-serien (framförallt low-end laptops)

Sen tillkommer steam deck och tv-konsolerna också

Jo, men då pratar du väl om "AMD Ryzen 5000 Series Processors with Radeon Graphics" i den föregående listan (inte de som bara heter Ryzen 5000)?

Men ja, det var väl lite poängen som lyftes också, det är en skog av delvis överlappande modellserier.

Finns till och med i 7000-serien (7020 Mendochino)

"AMD Ryzen 7020 Series Processors with Radeon Graphics" ja.

Se parallell tråd: https://www.sweclockers.com/forum/trad/1694682-zenbleed-annu-...
Det verkar inte gälla konsument-CPU:erna.

edit: kanske det du syftade på med slutet på inlägget, lite oklart.

Vad jag kan se finns det både mitigations och fixar ute till Linux:

https://lists.ubuntu.com/archives/mantic-changes/2023-July/00...

Det verkar som det finns ett bios-fix till B450 i alla fall.

https://www.asus.com/se/motherboards-components/motherboards/...

"1. Update AGESA version to ComboV2PI 1208
2. Mitigate the AMD potential security vulnerabilities for AMD Athlon™ processors and Ryzen™ processors"

Eller är det en annan säkerhetsfix?

Den är fyra månader gammal. Så ja, annan fix.

Det kommer nog vara känt inom ganska kort huruvida konsolprocessorerna är påverkade eller ej. Hela konsolhackingscenen lär försöka exploatera det för att kringgå konsolernas säkerhetssystem

Detta är superduperdåligt imo.

Om man kollar https://www.amd.com/en/resources/product-security/bulletin/am...

Så listas följande AGESA: AMD Ryzen™ 3000 Series Desktop Processors “Matisse”
ComboAM4v2PI_1.2.0.C (Target Dec 2023)
ComboAM4PI_1.0.0.C (Target Dec 2023)

Vilka modeller av 5000 har Zen 2?
5600G och 5700G har mig veterligen Zen 3.

Åtminstone laptop-prylar är väl det. Vet inte om det är mer.

Det är lite olika om det är 2 eller 3 på laptop.
https://en.wikichip.org/wiki/amd/packages/fp6

I vilken form kommer den fixen? Snackar vi något som Windows själv snappar upp och installerar, eller är det separata chipset-drivers eller rent utav en BIOS-uppdatering som krävs?

Det AMD pratar om för konsumentprodukterna är en ny AGESA-version, vilket isf då ska integreras i moderkortstillverkarnas UEFI ("BIOS") och levereras som en uppdatering den vägen.

Det låter ju dock som att det i grund och botten handlar om en mikrokodförändring (det är *tydligt* så vad gäller EPYC-fixen som redan finns), och isf *borde* det även gå att leverera genom en uppdatering i operativsystemet. Men det är ingen som har sagt att detta kommer ske.

Committen för Linux-fixen tycks finnas här.

Jag orkar inte sätta mig in i detaljerna, men det ser ut som om zenbleed_check() sätter en register-bit om processorn inte kör mikrokod större än en av fem olika revisioner, beroende på processortyp. Det ser alltså ut som det görs en workaround även om ingen uppdaterad mikrokod finns tillgänglig för OS:et för rätt processortyp. Det ser också ut som om det finns fem kända mikrokod-revisioner med fixar.

Den här C-koden måste naturligtvis backportas till den gamla kernel som din distribution kör och sedan måste du uppdatera för att få del av detta.

Själva mikrokoduppdateringen verkar oklar. Phoronix kommenterar att som vanligt säger inte AMD vad som är ändrat. Som jag fattar det gäller uppdateringen av firmware för hela 17h-familjen (Zen2), men jag vet inte hur det hänger ihop med de fem revisionerna i Linux-koden. Man kan notera att 19h (Zen3) uppdaterades samtidigt, så AMD kan ju fått någon typ av aha-upplevelse som gäller den familjen, men som inte Google-folket insett.

Mikrokoden kan man antagligen distribuera via uppdatering direkt utan att backporta C-koden med workarounden.