AMD: Wichtiges BIOS-Update schließt kritische Sicherheitslücke in CPUs
Mit einem neuen AGESA-Update wird eine kritische Sicherheitslücke in allen Zen-Prozessoren geschlossen. Mainboardhersteller bieten bereits Updates zum Download an. Die beseitigte Schwachstelle "EntrySign" erlaubt das Umgehen der Mikrocode-Signaturprüfung.
Jetzt hat der Chiphersteller jedoch das entsprechende AGESA-Update ComboAM5PI 1.2.0.3c veröffentlicht, das die schwerwiegende Schwachstelle in allen Prozessoren der Zen-Architektur behebt.
Was haltet ihr von AMDs Reaktion auf diese Sicherheitslücke? Habt ihr eure Systeme bereits aktualisiert oder wartet ihr noch auf das Update für euer Mainboard? Teilt eure Erfahrungen in den Kommentaren!
Siehe auch:
Kritische Sicherheitslücke betrifft alle AMD-Prozessoren
Schon vor zwei Wochen hatte AMD mitgeteilt, dass die Sicherheitslücke mit dem Namen "EntrySign" (CVE-2024-36347) nicht wie zunächst angenommen nur ältere Zen-Prozessoren betrifft. Auch in den neuesten Zen-5-CPUs, darunter die aktuellen Ryzen-9000-Modelle ("Granite Ridge"), Ryzen-9000X3D ("Granite Ridge-X") und die Server-Prozessoren der EPYC-9005-Serie ("Turin"), ist die Lücke vorhanden. Sie ermöglicht Angreifern mit lokalen Administratorrechten das Umgehen der Mikrocode-Signaturprüfung.Jetzt hat der Chiphersteller jedoch das entsprechende AGESA-Update ComboAM5PI 1.2.0.3c veröffentlicht, das die schwerwiegende Schwachstelle in allen Prozessoren der Zen-Architektur behebt.
So gefährlich ist die EntrySign-Lücke
Die EntrySign-Schwachstelle greift direkt den Signaturverifizierungsprozess an, der normalerweise sicherstellt, dass nur autorisierter Code auf dem Prozessor ausgeführt werden kann. Durch die Umgehung dieser Sicherheitsmaßnahme können Angreifer nicht signierte oder sogar bösartige Microcode-Patches laden. Dies kann zu mehreren kritischen Folgen führen:- Verlust der Integrität bei der Ausführung von x86-Befehlen
- Gefährdung der Vertraulichkeit und Integrität von Daten im privilegierten CPU-Kontext
- Kompromittierung der System Management Mode-Ausführungsumgebung
Vom Forschungslabor zur Sicherheitslösung
Laut AMD wurden die Sicherheitsforscher von Google auf die Schwachstelle aufmerksam und meldeten sie dem Unternehmen. In ihrem Bericht "AMD Microcode Signature Verification Vulnerability" beschreiben die Forscher, wie sie nicht von AMD signierte Patches laden und sogar Signaturen für beliebige Microcode-Patches fälschen konnten. AMD betont jedoch, dass bisher keine Angriffe in freier Wildbahn bekannt geworden sind.Erste BIOS-Updates
Wie PC Games Hardware berichtet, haben erste Mainboardhersteller bereits Updates veröffentlicht. So bietet etwa MSI aktualisierte Treiber zum Download an. Zusätzlich bringt das AGESA-Update neben der Sicherheitskorrektur auch Verbesserungen bei der RAM-Unterstützung. So hat MSI Speicherkits mit 192 GB DDR5-6000 in seine Kompatibilitätslisten aufgenommen. Die setzen sich aus vier 48-GB-Modulen zusammen und kombinieren hohe Kapazität mit hoher Geschwindigkeit. In den kommenden Tagen dürften weitere Mainboardhersteller nachziehen und entsprechende Updates bereitstellen.Was haltet ihr von AMDs Reaktion auf diese Sicherheitslücke? Habt ihr eure Systeme bereits aktualisiert oder wartet ihr noch auf das Update für euer Mainboard? Teilt eure Erfahrungen in den Kommentaren!
Zusammenfassung
- AMD veröffentlicht AGESA-Update zur Behebung der EntrySign-Lücke
- Schwachstelle betrifft alle Zen-Prozessoren bis hin zu Zen 5
- EntrySign ermöglicht Umgehung der Mikrocode-Signaturprüfung
- Google-Sicherheitsforscher entdeckten und meldeten die Schwachstelle
- Erste Mainboardhersteller bieten bereits aktualisierte BIOS-Versionen
- Update bringt auch Verbesserungen bei der RAM-Unterstützung
- Bisher keine Angriffe in freier Wildbahn bekannt
Siehe auch:
- Supercomputer-Rekord: AMD vervielfacht Simulations-Leistung
- Windows 11: Neue KI-Features jetzt auch für PCs mit Intel- & AMD-CPU
- AMD in Japan: "Sind nicht gewohnt, so viele Grafikkarten zu verkaufen"
- TSMC, Nvidia und AMD wollen zusammen Intels CPU-Fertigung kaufen
- AMD Zen 6: Nächste Generation der Ryzen-APUs mit bis zu 24 CPU-Cores
Thema:
Beliebt im Preisvergleich
- CPUs:
Videos zum Thema AMD Ryzen
- Ninkear A16 Pro: Großes Notebook mit großer Nachfrage im Test
- Geekom A7: Vielseitiger Mini-PC mit AMD-Ryzen-CPU im Test
- Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
- Klein und vielseitig: Die besten Mini-PCs des ersten Halbjahres
- NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Astronomen untersuchen den uralten interstellaren Kometen 3I/ATLAS
- iOS 27 Beta 3 ist da: Apple veröffentlicht neues Entwickler-Update
- Amazon Prime Video stoppt peinlich-lustige KI-Synchronisation
- Gewinn um 1800% gesteigert? Samsung steht erneut vor Rekordzahlen
- Telekom holt sich den Sieg im großen Festnetztest 2026 zurück
- EU-Digitalgesetz: Behörde wirft eBay mangelnden Nutzerschutz vor
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen