Notiz UEFI/AGESA-Patch nötig: Sicherheitslücke in AMD-APUs von 2016 bis 2019

Volker

Ost 1
Teammitglied
Dabei seit
Juni 2001
Beiträge
15.506
Eine Sicherheitslücke in einigen AMD-APUs, die in den Jahren 2016 bis 2019 ausgeliefert wurden (genaue Modelle nennt AMD nicht), kann zur Ausführung von Schadcode genutzt werden. AMD will bis Ende Juni alle AGESA-Updates für Client- und Embedded-Systeme bereitstellen, die Mainboardhersteller zeitnah einspielen sollen.

Zur Notiz: UEFI/AGESA-Patch nötig: Sicherheitslücke in AMD-APUs von 2016 bis 2019
 

Neodar

Lt. Junior Grade
Dabei seit
Apr. 2020
Beiträge
351
Na wenigstens kommt AMD direkt mit nem AGESA Update um die Ecke und es dauert nicht noch Monate, bis sich was tut.
Und wenn es wirklich so simpel zu beheben ist und keine größeren Einschnitte ins System bzw. dessen Performance bedeutet, kann man das verschmerzen.
 

Redirion

Captain
Dabei seit
Apr. 2007
Beiträge
3.440
"AGESA-Patch" "AGESA-Update".
Was heißt das? Verstehe ich doch richtig, dass dann beispielsweise 1.0.0.6B rauskommen wird? Dann hätten wir 300er-Chipsatzkunden immerhin eine Art Druckmittel doch noch BIOS-Updates zu veröffentlichen. Immerhin geht es um eine Sicherheitslücke.
 

50/50

Ensign
Dabei seit
März 2006
Beiträge
250
Könnte einen Krimi/Krieg geben in den Kommentaren 😄
Offenheit ist schonmal eine gute Sache, obwohl die Zeit bis dahin ja nicht bekannt ist. Vielleicht Taktik, dass bereits Gegenmaßnahmen ergriffen sind bei Bekanntgabe.
 

JDBryne

Lieutenant
Dabei seit
Juni 2010
Beiträge
573
Ich verstehe nicht ganz. Mit Admin rechten kann ich doch eh schon machen was ich will. Oder geht es darum eine geschlossene OEM Umgebung zu knacken?
 

PS828

Captain
Dabei seit
Juni 2019
Beiträge
3.730
Wenn die Lücke keine Leistung kostet und schnell gepatcht wird.. Gibt schlimmeres.

Immerhin kann keiner mehr behaupten "bei AMD sucht ja keiner" das war schon immer Blödsinn.
Fakt ist einfach dass AMD beim Design von ZEN auch auf Sicherheitsaspekte Wert gelegt hat und dessen ständige Prüfung und Validierung ein wichtiger Bestandteil dieser Sicherheitskultur ist.
 
Zuletzt bearbeitet:

Shririnovski

Commander
Dabei seit
Sep. 2012
Beiträge
2.680
Schade, dass die genauen CPUs nicht bekannt sind, ansonsten aber vorbildlich: Problem/Lücke erkannt, Update zur Behebung inklusive zeitnahem Termin angekündigt.
 

Transistor 22

Lt. Commander
Dabei seit
März 2018
Beiträge
1.405

Rockstar85

Commodore
Dabei seit
Sep. 2004
Beiträge
4.195

Zeitwächter

Bisher: itsBK201
Lt. Commander
Dabei seit
Apr. 2017
Beiträge
1.407
"AGESA-Patch" "AGESA-Update".
Was heißt das? Verstehe ich doch richtig, dass dann beispielsweise 1.0.0.6B rauskommen wird? Dann hätten wir 300er-Chipsatzkunden immerhin eine Art Druckmittel doch noch BIOS-Updates zu veröffentlichen. Immerhin geht es um eine Sicherheitslücke.
Ich hoffe es, zumindest dass mit den Sicherheitsupdates per BIOS-Updates auch Zen3 CPU-Unterstützung dazu kommt, aber sie könnten sich auch einfach nur dazu entscheiden die Sicherheitslücken zu schließen ohne ein Support für Zen3.
 
  • Gefällt mir
Reaktionen: NMA

der Unzensierte

Captain
Dabei seit
Juni 2009
Beiträge
3.494

Hayda Ministral

Rear Admiral
Dabei seit
Nov. 2017
Beiträge
5.170
Ist dies vollbracht, könnte die AMD Generic Encapsulated Software Architecture (AGESA) manipuliert werden um schadhaften Code auszuführen.
Schadcode != schadhafter Code
Ergänzung ()

[...] es dauert nicht noch Monate, bis sich was tut.
Ohne zu wissen seit wann der Fehler bei AMD bekannt ist ...kein Grund zur Freude.
 

tstorm

Lt. Commander
Dabei seit
Apr. 2008
Beiträge
1.067
Wenn die Lücke keine Leistung kostet und schnell gepatcht wird.. Gibt schlimmeres.

Immerhin kann keiner mehr behaupten "bei AMD sucht ja keiner" das war schon immer Blödsinn.
Fakt ist einfach dass AMD beim Design von ZEN auch auf Sicherheitsaspekte Wert gelegt hat und dessen ständige Prüfung und Validierung ein wichtiger Bestandteil dieser Sicherheitskultur ist.
Wie alt war die Core Architektur als die vielen Sicherheitslücken entdeckt und bekannt wurden?
Wie alt ist die Zen Architektur nun?
Wie verbreitet waren die Core Prozessoren?
Wie verbreitet sind die Zen Prozessoren?

Und hast du auch Belege dafür, dass das Interesse an Ryzen Lücken von Beginn an genauso groß war / ist wie an den lange und weit verbreiteten Core Prozessoren? Meiner Meinung nach kann man einen objektiven Vergleich erst in 5-8 Jahren ziehen!
 

borizb

Captain
Dabei seit
Nov. 2011
Beiträge
3.735
Das wäre ja auch Marketing technisch ein Gau.
Ich finde solche Art des Consumer Service gut und sinnig. Hätte Intel auch gleich so machen sollen, anstatt monatelang nichts zu tun
Intel hat 10x mehr Chips, Plattformen und CPUs als AMD. Und alles davon musste auf den Prüfstand.
Außerdem ist die Komplexität eine ganz andere, bzw. der Fehler an einer ganz anderen Stelle.
Das sind mMn Äpfel mit Birnen verglichen. Wer davon ausgeht dass Intel da monatelang lang nur in
der Nase gebohrt hat, überschaut nicht die Ausmaße einer solchen Lücke und wieviel Zeit so ein Fix
für so viele unterschiedliche Produkte in Anspruch nimmt (und einige Probleme sind ja nach wie vor da).
Die Kommunikation zum Kunden hin hätte man aber sicherlich besser machen können. Die lange
Ungewissheit (/=Untätigkeit) hat Intels Ansehen nachhaltig beschädigt, das kann man schon so sehen.
 
Top