AMD schiebt BIOS-Updates gegen AM4-Sicherheitslücke nach

Die Sicherheitslücke CVE-2020-12890 wurde auf den Namen "SMM Callout Privilege Escalation" getauft und kann sämtliche Sicherheitsmechanismen umgehen, sowohl bei dem verbauten Prozessor als auch bei dem eingesetzten Betriebssystem.

Für einen Angriff wird allerdings physischer Zugriff auf den PC benötigt, weshalb die Sicherheitslücke trotz der schwere keine größere Beachtung fand. Die Ausführung des Angriffs soll dabei verhältnismäßig simpel sein, weswegen AMD sich für die schnelle Update-Lösung entschieden hat.

Mit Hilfe der Mainboard- und Notebook-Hersteller soll AMD über ein einfaches BIOS/UEFI-Update die Sicherheitslücke komplett schließen können. Da viele Mainboard-Hersteller für die Ryzen-3000XT-CPUs sowieso neue BIOS-Updates zur Verfügung stellen, dürfte das nötige AGESA-Update ebenfalls zeitnah verfügbar werden.