AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
PC- und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt.
Im AMD Security Bulletin AMD-SB-7009 meldete AMD eine Reihe von Sicherheitslücken in Desktop-PCs, Notebooks, Servern und Embedded Systems [1] mit Prozessoren der Serien Ryzen, Epyc und Ryzen Embedded.
Unter anderem könnten Angreifer dadurch den Flash-Speichers für das UEFI-BIOS betroffener Computer beschreiben.
Mittlerweile stellen einige Firmen BIOS-Updates gegen diese Sicherheitslücken bereit, andere kündigen sie immerhin an.
Bei vielen Desktop-PC-Mainboards wurden die jetzt gemeldeten Lücken bereits durch BIOS-Updates mit aktuellen Versionen der AMD-Firmwarekomponente AGESA geschlossen. Das gilt ab den folgenden AGESA-Versionen:
- Ryzen 7000 (AM5): ComboAM5 1.0.8.0 (2023-8-29)
- Ryzen 5000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 5000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 4000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 3000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 3000G: ComboAM4v2 1.2.0.B (2023-08-25)
Infos zu Mobilprozessoren in AMD-SB-7009 [2].
Links zu den Übersichtsseiten der Firmen:
- Dell DSA-2024-002: Security Update for Dell AMD-based PowerEdge Server Vulnerabilities [3]
- Dell DSA-2024-009: Security Update for Dell Client Platform for Multiple AMD BIOS Vulnerabilities [4]
- HPE HPESBHF04591 rev.1 - Certain HPE ProLiant AMD Servers Using Certain AMD EPYC Processors, AMD-SB-7009 [5]
- HPE HPESBHF04592 rev.1 - Certain HPE ProLiant Servers Using Certain AMD EPYC Processors, AMD-SB-3007 [6]
- Lenovo Multi-vendor BIOS Security Vulnerabilities (February, 2024) [7]
- Supermicro AMD Security Bulletin AMD-SB-7009, February 2024 [8]
Bei Asus, Gigabyte, HP und Tyan fanden sich am heutigen Donnerstag noch keine Informationen, hier aber Links zu den Sicherheitspatch-Übersichtsseiten dieser Firmen:
(ciw [15])
URL dieses Artikels:
https://www.heise.de/-9629613
Links in diesem Artikel:
[1] https://www.heise.de/news/AMD-meldet-zahlreiche-Sicherheitsluecken-in-Prozessoren-9628343.html
[2] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html
[3] https://www.dell.com/support/kbdoc/de-de/000221979/dsa-2024-002-security-update-for-dell-amd-based-poweredge-server-vulnerabilities
[4] https://www.dell.com/support/kbdoc/en-us/000219725/dsa-2023-436
[5] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04591en_us
[6] https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04592en_us
[7] https://support.lenovo.com/us/en/product_security/LEN-150692
[8] https://www.supermicro.com/en/support/security_AMD-SB-7009
[9] https://www.asus.com/content/asus-product-security-advisory/
[10] https://www.asrock.com/support/index.asp?cat=BIOS
[11] https://www.gigabyte.com/de/Support/Security
[12] https://support.hp.com/sk-en/security-bulletins
[13] https://www.tyan.com/SupportCenter
[14] https://www.heise.de/ct/
[15] mailto:ciw@ct.de
Copyright © 2024 Heise Medien