AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
PC- und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt.
(Bild: c't)
Im AMD Security Bulletin AMD-SB-7009 meldete AMD eine Reihe von Sicherheitslücken in Desktop-PCs, Notebooks, Servern und Embedded Systems mit Prozessoren der Serien Ryzen, Epyc und Ryzen Embedded.
Unter anderem könnten Angreifer dadurch den Flash-Speichers für das UEFI-BIOS betroffener Computer beschreiben.
Mittlerweile stellen einige Firmen BIOS-Updates gegen diese Sicherheitslücken bereit, andere kündigen sie immerhin an.
Bei vielen Desktop-PC-Mainboards wurden die jetzt gemeldeten Lücken bereits durch BIOS-Updates mit aktuellen Versionen der AMD-Firmwarekomponente AGESA geschlossen. Das gilt ab den folgenden AGESA-Versionen:
- Ryzen 7000 (AM5): ComboAM5 1.0.8.0 (2023-8-29)
- Ryzen 5000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 5000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 4000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 3000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 3000G: ComboAM4v2 1.2.0.B (2023-08-25)
Infos zu Mobilprozessoren in AMD-SB-7009.
Links zu den Übersichtsseiten der Firmen:
- Dell DSA-2024-002: Security Update for Dell AMD-based PowerEdge Server Vulnerabilities
- Dell DSA-2024-009: Security Update for Dell Client Platform for Multiple AMD BIOS Vulnerabilities
- HPE HPESBHF04591 rev.1 - Certain HPE ProLiant AMD Servers Using Certain AMD EPYC Processors, AMD-SB-7009
- HPE HPESBHF04592 rev.1 - Certain HPE ProLiant Servers Using Certain AMD EPYC Processors, AMD-SB-3007
- Lenovo Multi-vendor BIOS Security Vulnerabilities (February, 2024)
- Supermicro AMD Security Bulletin AMD-SB-7009, February 2024
Bei Asus, Gigabyte, HP und Tyan fanden sich am heutigen Donnerstag noch keine Informationen, hier aber Links zu den Sicherheitspatch-Übersichtsseiten dieser Firmen:
(ciw)
