Notebookcheck Logo

QEMU-Patch von AMD-Ingenieur bestätigt Details zu Zen-6-Epyc-"Venice"-CPUs, behebt langjährige Sicherheitslücke

Render des AMD Epyc 9375F.
ⓘ AMD
Render des AMD Epyc 9375F.
Ein kürzlich eingereichter QEMU-Patch sowie ein unabhängig aufgetauchter Benchmark eines Engineering-Samples bestätigen architektonische Details zu AMDs kommenden Zen-6-Epyc-"Venice"-Serverprozessoren. Dazu gehört auch eine hardwareseitige Behebung der bekannten SRSO-Sicherheitslücke, noch vor der offiziellen Vorstellung auf AMDs Advancing AI-Event am 22. und 23. Juli.

AMD-Softwareingenieur Ben Cheatham hat eine Serie aus vier Patches an die QEMU-Entwickler-Mailingliste übermittelt, die dem x86-Emulationscode des Projekts offiziell ein neues "Epyc-Venice"-CPU-Modell hinzufügt. Der Patch, datiert auf den 30. Juni 2026, liefert erstmals Einblicke aus einer Primärquelle in den CPUID-Funktionsumfang und die Cache-Hierarchie der kommenden Zen-6-Epyc-Serverprozessoren mit dem Codenamen Venice. Ein separater lscpu-Auszug eines echten Epyc-Venice-Engineering-Samples, der bei OpenBenchmarking eingereicht wurde, bestätigt die Angaben des Patches anhand realer Hardware.

Neue Anweisungen

Das neue CPU-Modell ist mit Familie 26, Modell 80 und Stepping 0 definiert und identifiziert sich gegenüber Gastbetriebssystemen als "AMD EPYC-Venice Processor". Es basiert auf dem Funktionsumfang des bestehenden Epyc-Turin-(Zen-5)-Modells und ergänzt mehrere neue Befehlssatzerweiterungen:

  • AVX512 FP16
  • AVX-IFMA
  • AVX-NE-CONVERT
  • AVX-VNNI-INT8
  • AVX512 Bit Matrix Multiply (BMM), das bereits zuvor in derselben Patch-Serie eingeführt wurde

Darüber hinaus aktiviert das Modell die Unterstützung für CET Shadow Stack, TSC_ADJUST sowie eine neue Sicherheitsfunktion gegen spekulative Ausführung namens Enhanced Return Address Prediction Security (ERAPS).

Die Commit-Nachricht aus Ben Cheathams QEMU-Patch listet die neuen Feature-Bits für Epyc Venice auf.

Hardware-Abhilfemaßnahmen

Besonders auffällig ist, dass der Patch das SRSO_NO-Flag setzt. Das weist darauf hin, dass der Prozessor kein Anfälligkeit für die Sicherheitslücke Speculative Return Stack Overflow (SRSO) aufweist, von der frühere Zen-Generationen betroffen waren. Der OpenBenchmarking-lscpu-Auszug bestätigt das unabhängig auf echter Hardware mit dem Eintrag: "Spec rstack overflow: Not affected." SRSO nutzt den Rücksprungadressenvorhersager der CPU aus und bringt ihn dazu, spekulativ Code an einer vom Angreifer gewählten Adresse auszuführen, bevor die Fehlvorhersage erkannt wird. 

Frühere Zen-Prozessoren mussten sich mit Software-Gegenmaßnahmen behelfen, etwa durch das Zurücksetzen des Sprungvorhersagezustands bei Kontextwechseln, was mit Leistungseinbußen verbunden war. Eine hardwareseitige Lösung bedeutet, dass die Venice-Kerne diesen Angriffsweg direkt im Silizium schließen, anstatt ihn per Software zu entschärfen. Dadurch sinkt der Performance-Overhead. Diese Sicherheitsmaßnahme wird durch ERAPS ergänzt – einen neuen Mechanismus, der offenbar über den im Patch erwähnten RAPSIZE-Parameter steuert, wie viele Rücksprungadressen der Vorhersagemechanismus pro Gast verfolgt.

(Erwähnenswert ist zudem, dass die meisten Intel-Prozessoren des vergangenen Jahrzehnts von grundsätzlich ähnlichen Schwachstellen im Bereich der Hardware-Sprungvorhersage betroffen sind. Auch dort führen entsprechende Sicherheitsmaßnahmen zu Leistungseinbußen.)

Cache-Größe pro CCD

Die im Patch aufgeführte Cache-Konfiguration nennt einen 48 KB großen, 12-fach assoziativen L1-Datencache sowie einen 32 KB großen, 8-fach assoziativen L1-Instruktionscache pro Kern – unverändert gegenüber der Zen-5-Turin-Generation. Der L2-Cache umfasst 1 MB pro Kern, ist 16-fach assoziativ und inklusiv, ebenfalls identisch mit Turin. Der L3-Cache wird mit 64 MB, 16-fach assoziativ und pro Die gemeinsam genutzt angegeben. Auch hier stimmen die Angaben mit den Daten des OpenBenchmarking-Samples überein.

Preis und Verfügbarkeit

Weder der Patch noch die Benchmark-Daten enthalten Informationen zu Speicherunterstützung oder Preisgestaltung. AMD-CTO Mark Papermaster hat jedoch bereits bestätigt, dass Epyc Venice auf AMDs Advancing AI-Veranstaltung in San Francisco am 22. und 23. Juli offiziell vorgestellt wird. Vollständige technische Daten, Preise und Informationen zur Verfügbarkeit werden daher in den kommenden Tagen erwartet.

Google LogoAls bevorzugte Quelle auf Google hinzufügen
Mail Logo

Keine Kommentare zum Artikel

Fragen, Anregungen, zusätzliche Informationen zu diesem Artikel? - Uns interessiert Deine Meinung (auch ohne Anmeldung möglich)!
Keine Kommentare zum Artikel / Antworten

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-07 > QEMU-Patch von AMD-Ingenieur bestätigt Details zu Zen-6-Epyc-"Venice"-CPUs, behebt langjährige Sicherheitslücke
Autor: Bùi Giang, 16.07.2026 (Update: 16.07.2026)