Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

Michael Günsch 123 Kommentare
Ryzenfall und Co.: AMD kündigt BIOS‑Updates gegen Sicherheitslücken an

AMD hat die von den CTS Labs aufgedeckten Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen. Dies teilte das Unternehmen über einen Blogpost von CTO Mark Papermaster mit. Die Updates sollen bereits in den kommenden Wochen erscheinen.

AMD betont, dass die Ausnutzung aller vier Sicherheitslecks, zwingend Administratorrechte voraussetze. Sollten Angreifer bereits vollen Systemzugriff haben, stünden ihnen noch ganz andere Möglichkeiten zur Verfügung, um Schaden anzurichten. Gerade dieser Punkt fand in der aufgeheizten Berichterstattung im Vorfeld oft keine Beachtung. Die Sicherheitsfirma Trail of Bits hatte nach Prüfung der Erkenntnisse von CTS Labs bestätigt, dass Admin-Rechte benötigt werden.

Es ist wichtig zu beachten, dass alle in der Studie aufgeworfenen Probleme einen administrativen Zugriff auf das System erfordern, eine Art von Zugriff, die dem Benutzer uneingeschränkten Zugriff auf das System und das Recht zum Löschen, Erstellen oder Ändern von Ordnern oder Dateien auf dem System gewährt Computer, sowie alle Einstellungen ändern. Jedem Angreifer, der sich einen nicht autorisierten administrativen Zugang verschafft, stehen zahlreiche Angriffsmöglichkeiten zur Verfügung, die weit über die in dieser Untersuchung identifizierten Exploits hinausgehen.

Mark Papermaster, CTO AMD

Dennoch handelt es sich um Sicherheitslecks, die es zu schließen gilt. Knapp eine Woche seit Bekanntwerden der Lücken kündigt AMD Lösungen an. Masterkey, Ryzenfall und Fallout, die AMDs Secure Processor (PSP) betreffen, sollen per Firmware-Patch über BIOS-Updates geschlossen werden. Für die Lücke Chimera, die die von ASMedia entwickelten Promontory-Chipsätze betrifft, werde es ebenso Patches per BIOS-Update für betroffene Mainboards geben.

Details zu den Schwachpunkten, den Möglichkeiten der Angreifer und der anvisierten Problembehebung liefert eine von AMD veröffentlichte Tabelle. In den kommenden Wochen sollen nähere Details zum weiteren Vorgehen veröffentlicht werden. AMD geht davon aus, dass die Patches keine Auswirkungen auf die Systemleistung haben werden.