Der Prozessorhersteller AMD hat eine Sicherheitsmeldung für diverse CPUs herausgegeben, die erst mit einem Firmware-Update in den kommenden Wochen behoben werden können.
Wie das Unternehmen bekannt gab, weisen die eigenen Prozessoren gleich mehreren Sicherheitslücken auf, welche aktuell noch zugänglich sind. Einige der Sicherheitslücken sind dabei so schwerwiegend, dass es Angreifern möglich sein soll Schadcode direkt auf Systemen mit hohen Rechten einzuschleusen und diese zu übernehmen. Mit passenden Firmware-Updates sollen die Sicherheitslücken in den kommenden Wochen geschlossen werden, die Mainboard- und Computerhersteller müssen dafür allerdings BIOS-Updates für ihre Geräte bereitstellen, welche dann noch von den Anwendern installiert werden müssen.
Die Sicherheitslücken betrifft eine Reihe von General Purpose-Prozessoren und werden unter den CVE-Einträgen CVE-2023-20576, CVE-2023-20577, CVE-2023-20579 und CVE-2023-20587 geführt. AMD stuft die Sicherheitslücken selbst als besonders hoch ein, da auch EPYC-CPUs für Server und Workstations betroffen sind. Darüber hinaus können die Sicherheitslücken auch auf Consumer-Modellen der Ryzen-CPUs der 3000er bis 7000er-Serie sowie den Mobil-Modellen der 3000er bis 5000er und die Athlon-3000er-Reihe ausgenutzt werden. Dabei weisen nicht alle genannten Prozessoren alle vier Sicherheitslücken gleichzeitig auf, allerdings mindestens eine der Sicherheitslücke wird bei jeder CPU aufgelistet.
Darüber hinaus hat AMD auch für die Embedded-Prozessoren eine Reihe von Sicherheitslücken offengelegt, welche teilweise bis in das Jahr 2020 zurückreichen und die teilweise als hochriskant eingestuft werden, da Angreifer direkt die AMD Platform Security, die heutzutage als AMD Secure Processor (ASP) weitergeführt wird, aushebeln können.
Nutzer von AMD-Systemen sollten zeitnah entsprechende BIOS/UEFI-Updates einpflegen, wenn diese zur Verfügung gestellt werden.
Making Memory for Memory Makers 
