Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren

Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.

Angreifer muss Admin sein

In einem Blog-Eintrag bestätigt AMDs Chief Technology Officer (CTO) Mark Papermaster alle 12 von CTS-Labs in den Prozessoren Ryzen und Epyc sowie in den AMD-Chipsätzen gefundenen Sicherheitslücken. Um die von der israelischen Sicherheitsfirma in vier Gruppen eingeteilten Lücken mit den Bezeichnungen Masterkey, Ryzenfall, Fallout und Chimera zu schließen, sind laut AMD Firmware-Updates notwendig.

Die Patches für Masterkey, Ryzenfall und Fallout will der Prozessorhersteller in den nächsten Wochen an PC- und Mainboard-Hersteller verteilen, sodass diese sie anschließend per BIOS-Update den Anwendern zur Verfügung stellen können. Bei der Sicherheitslücke Chimera gibt es noch keinen Zeitplan, weil AMD dabei auf den Entwickler der Chipsätze Asmedia angewiesen ist. Im Unterschied zu den Patches für die im Januar veröffentlichten Prozessor-Lücken Spectre und Meltdown soll es bei denen für AMDflaws keine Performance-Einbußen geben […]

Quelle: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren | heise Security