Schwerwiegende Sicherheitslücke in AMD-Prozessoren nur 24 Stunden nach Report veröffentlicht

Der israelische Sicherheitsdienstleister CTS-Labs hat mehrere Schwachstellen im abgesicherten CPU-Bereich in den AMD-Serien Ryzen und Epic ausgemacht. Die Ausnutzung der Schwachstellen scheint relativ komplex, ermöglicht Angreifern aber die Installation von Malware auf angegriffenen Systemen. Der betroffene Bereich der CPU wird eigentlich dafür genutzt, um Encryption-Keys und Passwörter abzulegen. Auch der Systemstart mittels Secure Boot wird aus dem betroffenen CPU-Bereich heraus gesteuert.

Das Ungewöhnliche an der Veröffentlichung der Sicherheitslücke ist die extrem kurze Frist von gerade einmal 24 Stunden, die die Sicherheitsforscher AMD zur Verfügung gestellt haben, um die Sicherheitslücke zu schließen. Für gewöhnlich gilt die unausgesprochene Regel, dass Hersteller mindestens 90 Tage Zeit haben, eine gemeldete Lücke zu schließen, ehe diese öffentlich gemacht wird.

AMD hat in einem Statement zu Protokoll gegeben, dass man den Fall derzeit untersuche.