AMD: Wichtiges BIOS-Update schließt kritische Sicherheitslücke in CPUs
Mit einem neuen AGESA-Update wird eine kritische Sicherheitslücke in allen Zen-Prozessoren geschlossen. Mainboardhersteller bieten bereits Updates zum Download an. Die beseitigte Schwachstelle "EntrySign" erlaubt das Umgehen der Mikrocode-Signaturprüfung.
Jetzt hat der Chiphersteller jedoch das entsprechende AGESA-Update ComboAM5PI 1.2.0.3c veröffentlicht, das die schwerwiegende Schwachstelle in allen Prozessoren der Zen-Architektur behebt.
Was haltet ihr von AMDs Reaktion auf diese Sicherheitslücke? Habt ihr eure Systeme bereits aktualisiert oder wartet ihr noch auf das Update für euer Mainboard? Teilt eure Erfahrungen in den Kommentaren!
Siehe auch:
Kritische Sicherheitslücke betrifft alle AMD-Prozessoren
Schon vor zwei Wochen hatte AMD mitgeteilt, dass die Sicherheitslücke mit dem Namen "EntrySign" (CVE-2024-36347) nicht wie zunächst angenommen nur ältere Zen-Prozessoren betrifft. Auch in den neuesten Zen-5-CPUs, darunter die aktuellen Ryzen-9000-Modelle ("Granite Ridge"), Ryzen-9000X3D ("Granite Ridge-X") und die Server-Prozessoren der EPYC-9005-Serie ("Turin"), ist die Lücke vorhanden. Sie ermöglicht Angreifern mit lokalen Administratorrechten das Umgehen der Mikrocode-Signaturprüfung.Jetzt hat der Chiphersteller jedoch das entsprechende AGESA-Update ComboAM5PI 1.2.0.3c veröffentlicht, das die schwerwiegende Schwachstelle in allen Prozessoren der Zen-Architektur behebt.
So gefährlich ist die EntrySign-Lücke
Die EntrySign-Schwachstelle greift direkt den Signaturverifizierungsprozess an, der normalerweise sicherstellt, dass nur autorisierter Code auf dem Prozessor ausgeführt werden kann. Durch die Umgehung dieser Sicherheitsmaßnahme können Angreifer nicht signierte oder sogar bösartige Microcode-Patches laden. Dies kann zu mehreren kritischen Folgen führen:- Verlust der Integrität bei der Ausführung von x86-Befehlen
- Gefährdung der Vertraulichkeit und Integrität von Daten im privilegierten CPU-Kontext
- Kompromittierung der System Management Mode-Ausführungsumgebung
Vom Forschungslabor zur Sicherheitslösung
Laut AMD wurden die Sicherheitsforscher von Google auf die Schwachstelle aufmerksam und meldeten sie dem Unternehmen. In ihrem Bericht "AMD Microcode Signature Verification Vulnerability" beschreiben die Forscher, wie sie nicht von AMD signierte Patches laden und sogar Signaturen für beliebige Microcode-Patches fälschen konnten. AMD betont jedoch, dass bisher keine Angriffe in freier Wildbahn bekannt geworden sind.Erste BIOS-Updates
Wie PC Games Hardware berichtet, haben erste Mainboardhersteller bereits Updates veröffentlicht. So bietet etwa MSI aktualisierte Treiber zum Download an. Zusätzlich bringt das AGESA-Update neben der Sicherheitskorrektur auch Verbesserungen bei der RAM-Unterstützung. So hat MSI Speicherkits mit 192 GB DDR5-6000 in seine Kompatibilitätslisten aufgenommen. Die setzen sich aus vier 48-GB-Modulen zusammen und kombinieren hohe Kapazität mit hoher Geschwindigkeit. In den kommenden Tagen dürften weitere Mainboardhersteller nachziehen und entsprechende Updates bereitstellen.Was haltet ihr von AMDs Reaktion auf diese Sicherheitslücke? Habt ihr eure Systeme bereits aktualisiert oder wartet ihr noch auf das Update für euer Mainboard? Teilt eure Erfahrungen in den Kommentaren!
Zusammenfassung
- AMD veröffentlicht AGESA-Update zur Behebung der EntrySign-Lücke
- Schwachstelle betrifft alle Zen-Prozessoren bis hin zu Zen 5
- EntrySign ermöglicht Umgehung der Mikrocode-Signaturprüfung
- Google-Sicherheitsforscher entdeckten und meldeten die Schwachstelle
- Erste Mainboardhersteller bieten bereits aktualisierte BIOS-Versionen
- Update bringt auch Verbesserungen bei der RAM-Unterstützung
- Bisher keine Angriffe in freier Wildbahn bekannt
Siehe auch:
- Supercomputer-Rekord: AMD vervielfacht Simulations-Leistung
- Windows 11: Neue KI-Features jetzt auch für PCs mit Intel- & AMD-CPU
- AMD in Japan: "Sind nicht gewohnt, so viele Grafikkarten zu verkaufen"
- TSMC, Nvidia und AMD wollen zusammen Intels CPU-Fertigung kaufen
- AMD Zen 6: Nächste Generation der Ryzen-APUs mit bis zu 24 CPU-Cores
Thema:
AMD Ryzen 9 7900X im Preisvergleich
Mindfactory 
Caseking 
Notebooksbilliger.de 
Galaxus 
Alza.de Beliebt im Preisvergleich
- CPUs:
Videos zum Thema AMD Ryzen
-
Klein und vielseitig: Die besten Mini-PCs des ersten Halbjahres
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Mini-PC lässt sich ziemlich einfach aufrüsten
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen