AMD: Sicherheitslücke in Zen-5-CPUs - Nutzer sollten BIOS updaten
Sicherheitsexperten haben eine kritische Schwachstelle in AMDs CPUs entdeckt. Die als "EntrySign" bekannte Lücke betrifft - anders als zuerst angenommen - auch die neuesten Zen-5-Prozessoren. Nutzer sollten schnellstmöglich BIOS-Updates installieren.
Für einen erfolgreichen Angriff benötigt ein Angreifer allerdings Zugriff auf Ring 0 des betroffenen Systems - also Kernel-Rechte. Zudem bleiben die manipulierten Patches nicht dauerhaft bestehen, sondern werden nach einem Neustart des Systems zurückgesetzt. Dies reduziert das Risiko etwas, macht die Schwachstelle aber nicht weniger ernst.
Bei Servern geht die Gefahr noch weiter. Denn die Schwachstelle kann AMDs SEV/SEV-SNP-Technologien kompromittieren, was potenziell zu unbefugtem Zugriff auf Daten aus virtuellen Maschinen führen könnte.
Habt ihr schon ein BIOS-Update für euer System installiert? Oder wartet ihr noch auf entsprechende Updates von eurem Mainboard-Hersteller? Teilt eure Erfahrungen in den Kommentaren mit uns!
Siehe auch:
Sicherheitslücke in AMD-Prozessoren
Eine kürzlich durch Google-Mitarbeiter entdeckte Sicherheitslücke namens "EntrySign" betrifft nicht, wie zuerst angenommen, nur ältere AMD-Prozessoren. Wie jetzt klar wird, sind auch die allerneuesten Zen-5-CPUs wie etwa der Ryzen 9 9950X oder der Ryzen 7 9800X3D betroffen. Die Schwachstelle erlaubt es Angreifern mit Administratorrechten, manipulierte Mikrocode-Patches auf betroffenen Systemen zu installieren. Dies kann potenziell zu Datenverlust und Systemkompromittierung führen.So funktioniert die Schwachstelle
Die Schwachstelle ermöglicht es Angreifern, die Signaturprüfung von Mikrocode-Updates zu umgehen. Laut dem AMD Security Bulletin nutzt EntrySign eine Schwäche im Signaturverifizierungs-Algorithmus aus, die es ermöglicht, nicht von AMD signierte oder sogar bösartige Mikrocode-Patches zu laden. Dies könnte zur Ausführung beliebiger Befehle auf dem Prozessor führen.Für einen erfolgreichen Angriff benötigt ein Angreifer allerdings Zugriff auf Ring 0 des betroffenen Systems - also Kernel-Rechte. Zudem bleiben die manipulierten Patches nicht dauerhaft bestehen, sondern werden nach einem Neustart des Systems zurückgesetzt. Dies reduziert das Risiko etwas, macht die Schwachstelle aber nicht weniger ernst.
Auch neue Zen-5-Prozessoren betroffen
Wie bereits erwähnt, sind anders als zunächst angenommen, auch die neuesten Zen-5-Prozessoren von AMD betroffen. Dazu gehören die Desktop-Prozessoren der Ryzen-9000-Serie (Granite Ridge), die Server-CPUs Epyc 9005 (Turin), die Ryzen AI 300 Chips (Strix Point, Strix Halo) sowie die mobilen Ryzen-9000HX-Prozessoren (Fire Range).Bei Servern geht die Gefahr noch weiter. Denn die Schwachstelle kann AMDs SEV/SEV-SNP-Technologien kompromittieren, was potenziell zu unbefugtem Zugriff auf Daten aus virtuellen Maschinen führen könnte.
Abhilfe durch BIOS-Updates
AMD hat bereits reagiert und die ComboAM5PI 1.2.0.3c Agesa-Firmware für Mainboard-Hersteller bereitgestellt. Nutzer sollten daher regelmäßig nach BIOS-Updates für ihre Mainboards Ausschau halten und diese installieren, sobald sie verfügbar sind. Für die Epyc-Turin-Prozessoren steht die Behebung der SEV-Schwachstelle noch aus, soll aber noch in diesem Monat veröffentlicht werden.Ähnlichkeit zur "Sinkclose"-Lücke
Diese neue Sicherheitslücke erinnert an die im vergangenen Jahr entdeckte "Sinkclose"-Schwachstelle, die ebenfalls AMD-Prozessoren betraf. Auch damals ging es um Probleme mit der Mikrocode-Verarbeitung, die potenziell zur Ausführung von nicht autorisiertem Code führen konnten. Das Risiko durch Sinkclose lässt sich mittlerweile auch durch Patches minimieren. Die Häufung solcher Entdeckungen unterstreicht aber noch einmal die Bedeutung regelmäßiger Firmware-Updates.Habt ihr schon ein BIOS-Update für euer System installiert? Oder wartet ihr noch auf entsprechende Updates von eurem Mainboard-Hersteller? Teilt eure Erfahrungen in den Kommentaren mit uns!
Zusammenfassung
- Sicherheitslücke 'EntrySign' betrifft auch neueste AMD Zen-5-CPUs
- Angreifer mit Admin-Rechten können manipulierte Mikrocode-Patches laden
- Schwachstelle ermöglicht Umgehung der Signaturprüfung von Updates
- Erfolgreicher Angriff erfordert Kernel-Rechte und wird nach Neustart zurückgesetzt
- AMD stellt Agesa-Firmware für Mainboard-Hersteller bereit
- SEV-Schwachstelle bei Epyc-Turin-Prozessoren wird noch behoben
- Regelmäßige BIOS-Updates sind wichtig zur Risikominimierung
Siehe auch:
- Ryzen 7 9800X3D: Schon über 100 Fälle 'toter' CPUs - Tendenz steigend
- AMD Zen 6: Nächste Generation der Ryzen-APUs mit bis zu 24 CPU-Cores
- ASRock warnt vor "Falschinformationen" zu AMD Ryzen 7-Problemen
- BIOS-Drama: ASRock-Mainboards killen AMD Ryzen 7 9800X3D
- AMD Ryzen 7 9800X3D brennt beim Streamen von TV-Serien ab
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Neuauflage des Mini-PCs ist nicht umsonst so beliebt
-
AMD Radeon RX 6700 XT: So schlägt sich die betagte Grafikkarte heute
Preisvergleich AMD Ryzen 7 7800X3D
Proshop.de 
Mindfactory 
Amazon.de 
Galaxus 
Caseking Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Letzte Chance: PlayStation 5 und PS5 Pro bei Media Markt reduziert
- Microsoft lenkt ein: Windows-11-Suche bald ohne Bing-Spam nutzbar
- Chrome: Endgültiges Aus für uBlock Origin - Google schließt letzte Lücke
- Fernsehen für 4,99 Euro: Das sind die neuen Waipu.tv WM-Angebote
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
- Nintendo Switch 2: Media Markt verkauft Konsole heute zum Tiefpreis
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen