• TWEAK
• Hardware
• Prozessor - cpu

AMD findet neue Schwachstellen in Zen-CPUs

Übersetzen von : AMD finder nye sårbarheder i Zen CPU'er

AMD hat kürzlich neue BIOS-Schwachstellen offengelegt, die alle Zen-CPU-Generationen betreffen. Dies wirkte sich insbesondere auf die SPI-Verbindung aus und beeinträchtigte die Sicherheit erheblich. Die Entdeckung von Schwachstellen in CPU-Architekturen ist in der Technologiewelt keine Überraschung, aber dieses Mal scheint AMD etwas viel Größeres entdeckt zu haben.

Davon war eine breitere Verbraucherbasis betroffen und der Schweregrad der Situation wurde als „hoch“ eingestuft. Noch besorgniserregender ist, dass die entdeckten Schwachstellen auch in das BIOS Ihres Motherboards eindringen können. Dies macht das Problem äußerst heikel und die Folgen können laut AMD das „Auslösen“ willkürlicher Codes und mehr sein. AMD geht näher auf die Details ein und erwähnt, dass die Schwachstelle in vier verschiedene Kompromittierungen unterteilt ist. Dabei wird Ihre SPI-Schnittstelle „gestört“, was zu böswilligen Aktivitäten führen kann. Dazu können Denial-of-Service, die Ausführung willkürlichen Codes und die Umgehung der Integrität Ihres Systems gehören.

Team Red hat die Schwachstellen in mehreren CVEs detailliert beschrieben, und Sie können sich die Ergebnisse unten ansehen, um eine Vorstellung davon zu bekommen, wie kostspielig es sein kann:

Das Gute daran ist jedoch, dass AMD seinen Kunden geraten hat, auf die neuesten AGESA-Versionen zu aktualisieren, um vor den genannten Schwachstellen geschützt zu sein. Das Unternehmen hat diese Versionen bereits herausgebracht. Die neuen Versionen zielen darauf ab, alle AMD-Ryzen-CPU-Setups sowie die EPYC-, Threadripper- und Embedded-Serien von AMD abzudecken. Dies zeigt, dass es keine große Sache sein wird, solange Sie die richtige AGESA-Version in Ihren Systemen geladen haben. Bestimmte SKUs, wie die Ryzen 4000G- und 5000G-APUs, müssen jedoch noch Abhilfe-Patches für ihre jeweiligen Motherboards erhalten, was Anlass zur Sorge geben könnte. Dies hängt hauptsächlich von den Motherboard-Herstellern ab, wir gehen jedoch davon aus, dass die neuen AGESA-Versionen bald übernommen werden.