AMD listet immerhin 31 neue CPU-Schwachstellen auf und gibt Patch-Anleitungen heraus

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.748
Bewertungspunkte
8.479
Punkte
1
Standort
Redaktion
AMD hat in einem Update im Januar 31 neue CPU-Schwachstellen bekannt gegeben, die sowohl die Ryzen-Chips für Privatanwender als auch die EPYC-Prozessoren für Rechenzentren betreffen. Das Schwachstellen-Update enthält auch eine umfangreiche Liste der AGESA-Versionen mit Abhilfemaßnahmen für die betroffenen Prozessoren. AMD enthüllte die Schwachstellen in einer koordinierten Offenlegung mit mehreren Forschern, darunter Teams von Google, (den ganzen Artikel lesen...)
 
Gibt es diese Liste auch für Intel und ARM?
 
Einige der Schwachstellen sind ja schon mit älteren AGESA-Codes gefixed. CVE‑2021‑26316, der einzige mit der Einstufung high für die Client-Prozessoren, ist schon mir 1.2.0.4 gefixed. Allerdings wird es Spannend, wie viele Boardhersteller noch die 1.2.0.8 für AM4 bringen um alle veröffentlichten CVEs zu fixen.

Cunhell
 
;) :ROFLMAO:

Schon klar. Wobei das in dem gegenseitigen Bashing für AMD ein gefundenes Fressen wäre, eine längere Liste veröffentlichen zu können als die eigene...

Nein im Ernst: Veröffentlichen Intel und ARM bzw. die Lizenznehmer wie Qualcomm auch solche Listen?
 
Meines Wissens sind die meisten solcher Fehler für den Standard-Nutzer nicht von belang. Diese Fehler existieren ja nicht mit dem Beginn ihrer Offenlegung, sondern schon viel länger. Ohne größere Konsequenzen. Nur bei Firmen und Behörden sind solche Sicherheitslücken hoch brisant.
Für den Normalo Nutzer ist der beste Schutz: Nicht immer gleich jeden Anhang einer Email öffnen, Ad-Blocker und Scriptschutz im Browser nutzen und nicht auf dubiosen Seiten herumschleichen.^^

Als ob jetzt in meinem Fall AMD und Asus ein Bios/UEFI-Update bringen oder nicht... mir relativ egal.
 
Meines Wissens sind die meisten solcher Fehler für den Standard-Nutzer nicht von belang. Diese Fehler existieren ja nicht mit dem Beginn ihrer Offenlegung, sondern schon viel länger. Ohne größere Konsequenzen. Nur bei Firmen und Behörden sind solche Sicherheitslücken hoch brisant.
Für den Normalo Nutzer ist der beste Schutz: Nicht immer gleich jeden Anhang einer Email öffnen, Ad-Blocker und Scriptschutz im Browser nutzen und nicht auf dubiosen Seiten herumschleichen.^^

Als ob jetzt in meinem Fall AMD und Asus ein Bios/UEFI-Update bringen oder nicht... mir relativ egal.
Nur kannst Du als Standard-Nutzer im Normalfall nicht beurteilen, ob der Fehler für Dich relevant ist oder nicht. Sobald der Fehler relativ einfach remote, also ohne physischen Zugriff oder existierenden Account auf dem Rechner, ausgenutzt werden kann, ist er auch für den Normaluser von belang. Da reicht ggf. schon eine kompromitierte Webseite.
Das man nicht sinnlos auf alles Klicken sollte, was so reinkommt versteht sich von selbst. Egal ob Weblink oder Attachment.

Cunhell
 
Wenn ich das richtig lese dann scheint 1.2.0.8 bei AM4 nur relevant für die 5000G-Modelle zu sein, nicht aber für die normalen Desktop-5000er
 
;) :ROFLMAO:

Schon klar. Wobei das in dem gegenseitigen Bashing für AMD ein gefundenes Fressen wäre, eine längere Liste veröffentlichen zu können als die eigene...

Nein im Ernst: Veröffentlichen Intel und ARM bzw. die Lizenznehmer wie Qualcomm auch solche Listen?
Für Intel, z.B. hier: https://www.intel.com/content/www/us/en/security-center/default.html
Bei ARM weiß ich's nicht so genau, da wird das uU den jeweiligen SoC Herstellern (Qualcomm, Mediatek, und den ARM Server CPU Herstellern) überlassen.
Als Nachtrag: Auf eine etwaige Schlammschlacht werden sowohl AMD als auch Intel hier wohlweislich verzichten. Sicherheitsgeschichten können jeden Hersteller jederzeit treffen; als Beispiel hier: Mac (Apple). Jahrelang hatte ich von Mac Usern gehört, das irgendwelche Virus- oder Malware-Geschichten einen nur deshalb betreffen können, weil man PCs (Windows) benutzt - "get a Mac". Bis dann Malware Schreiber eben auch Macs entdeckt haben; denn immun ist da (leider) keiner.
 
Zuletzt bearbeitet :
Für mich ist das schon umfangreich, aber das macht es wohl aus, wenn man mit anderen sich zusammen tut und auf Problemsuche geht.
Wie schnell kommen den in der Regel neue Bios-Versionen raus, nachdem soetwas publik gemacht wurde?
 
Oben Unten