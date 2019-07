AMD Ryzen 3000: Schwerer Fehler im Zufallszahlengenerator

Keine fünf Tage nach Einführung der Ryzen-3000-CPUs (siehe S. 16) hat AMD angekündigt, einen schwerwiegenden Fehler des Zufallszahlengenerators über BIOS-Updates zu beseitigen. Durch das Fehlverhalten der Prozessoren stürzen viele aktuelle Linux-Distributionen beim Booten auf den neuen CPUs ab. Unter Windows tritt das Problem nicht so drastisch zutage, ist aber die Ursache, warum das Spiel Destiny 2 nicht läuft.

Im c’t-Labor haben wir als Erste herausgefunden, dass das Fehlverhalten beim Prozessors liegt: Beim Anfordern von Zufallszahlen per RDRAND (Read Random Number) liefert der Prozessor ausschließlich mit 1-Bits gesetzte Werte zurück, obwohl er zugleich die erfolgreiche Ausführung dieser x86-Instruktion per Carry-Flag bestätigt. Durch den immer identischen statt zufälligen Wert gerät Destiny 2 so stark aus dem Tritt, dass es sich festfährt. Das passiert auch mit aktuellen Versionen des System- und Service-Managers Systemd. Das führt zum Absturz beim Systemstart, der unter anderem mit Ubuntu 19.04, Fedora 70 und aktuellen Versionen von Manja auftritt.

Die gleiche Macke zeigt sich auch bei der verwandten Instruktion RDSEED (Read Random Seed), wenn auch mit anderen Auswirkungen. Dadurch werden mit solchen Systemen generierte Kryptografieschlüssel womöglich mit dem immer gleichen Zufallswert erzeugt und sind daher leicht zu fälschen.

Einige Tage, nachdem wir AMD auf das Problem hingewiesen hatten, verkündete der CPU-Hersteller, den Fehler mit neuem BIOS-Code auszuräumen, den man an die Mainboard-Hersteller verteilen will. Die müssen den neuen Code in ihre BIOSse einbauen, dann testen und zum Download bereitstellen – letztlich hängt es daher vom Hersteller ab, ob das Tage oder Wochen dauert.

Wie die neuen BIOSse das Problem im Detail lösen, verrät AMD in seiner knappen Mitteilung zur Korrektur über BIOS-Updates nicht, die uns kurz vor Redaktionsschluss erreichte. Daher ist unklar, ob der Fehler im Prozessordesign, dem Microcode oder den BIOS-Funktionen zur Initialisierung der CPU steckt. Auch ist es nicht ersichtlich, ob sich bei der Performance oder beim Funktionsumfang etwas ändert. (thl@ct.de)