Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the penci-text-to-speech domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/htdocs/w01df91f/gamerkeys.de/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the antispam-bee domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/htdocs/w01df91f/gamerkeys.de/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the updraftplus domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/htdocs/w01df91f/gamerkeys.de/wp-includes/functions.php on line 6121

Notice: Die Funktion _load_textdomain_just_in_time wurde fehlerhaft aufgerufen. Das Laden der Übersetzung für die Domain soledad wurde zu früh ausgelöst. Das ist normalerweise ein Hinweis auf Code im Plugin oder Theme, der zu früh läuft. Übersetzungen sollten mit der Aktion init oder später geladen werden. Weitere Informationen: Debugging in WordPress (engl.). (Diese Meldung wurde in Version 6.7.0 hinzugefügt.) in /www/htdocs/w01df91f/gamerkeys.de/wp-includes/functions.php on line 6121

Notice: Die Funktion _load_textdomain_just_in_time wurde fehlerhaft aufgerufen. Das Laden der Übersetzung für die Domain penci-frontend-submission wurde zu früh ausgelöst. Das ist normalerweise ein Hinweis auf Code im Plugin oder Theme, der zu früh läuft. Übersetzungen sollten mit der Aktion init oder später geladen werden. Weitere Informationen: Debugging in WordPress (engl.). (Diese Meldung wurde in Version 6.7.0 hinzugefügt.) in /www/htdocs/w01df91f/gamerkeys.de/wp-includes/functions.php on line 6121
Neue AGESA-Firmware von AMD: Sicherheitslücke geschlossen – gamerkeys.de
Home Ryzen Neue AGESA-Firmware von AMD: Sicherheitslücke geschlossen
Ryzen

Neue AGESA-Firmware von AMD: Sicherheitslücke geschlossen

von GamerKeys
verfasst von GamerKeys

Wichtige Aktualisierung der AGESA-Firmware

AMD hat kürzlich ein Update für seine AGESA-Firmware veröffentlicht, das unter der Version 1.2.0.3c läuft. Diese Aktualisierung zielt darauf ab, eine kritische Sicherheitsanfälligkeit zu beheben, die in der letzten Zeit zunehmend in den Fokus gerückt ist. Die Schwachstelle, bekannt als „EntrySign und unter der Kennung CVE-2024-36347 gelistet, betrifft nicht nur ältere Prozessoren, sondern auch die neuesten Zen-5-CPUs.

Betroffene Prozessoren und Sicherheitsrisiken

Ursprünglich wurde angenommen, dass lediglich die Prozessoren bis zur Zen-4-Architektur anfällig sind. Neueste Erkenntnisse zeigen jedoch, dass auch die aktuellen Ryzen 9000 und Epyc-9005-Serien von der EntrySign-Schwachstelle betroffen sind. Diese Entdeckung hat die Dringlichkeit des Firmware-Updates erhöht, da die betroffenen Modelle zu den gefragtesten CPUs auf dem Markt gehören.

Funktionsweise der EntrySign-Schwachstelle

Die EntrySign-Schwachstelle ermöglicht es Angreifern, die Verifizierung von Mikrocode-Updates zu umgehen, die normalerweise durch eine kryptografische Signatur gesichert sind. Die Sicherheitsforscher von Google, die die Schwachstelle identifiziert haben, erklärten, dass die verwendete Methode AES-CMAC nicht für die spezifischen Anforderungen der Mikrocode-Verifizierung ausgelegt ist. Dies eröffnet potenziellen Angreifern die Möglichkeit, eigenen Mikrocode in das System einzuschleusen.

Schutzmaßnahmen und Empfehlungen

Trotz der Schwere der Sicherheitsanfälligkeit gibt es zwei beruhigende Punkte: Um EntrySign auszunutzen, müssen Angreifer Zugang zu Systemring 0, der höchsten Privilegienstufe im Kernel, haben. Zudem bleibt der manipulierte Mikrocode nach einem Neustart nicht bestehen, was das Risiko eines dauerhaften Angriffs verringert.

Fazit und Ausblick

Die Veröffentlichung des AGESA-Updates ist ein wichtiger Schritt zur Sicherstellung der Systemsicherheit für AMD-Nutzer. Es wird empfohlen, die Firmware umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die kontinuierliche Überwachung und Verbesserung der Sicherheitsarchitektur ist entscheidend, um den Herausforderungen der modernen Cyber-Bedrohungen zu begegnen.

Ähnliche Artikel:

  • Den besten Gaming-Prozessor der Welt zum Bestpreis sichern und Starfield gratis dazu bekommen
  • Lenovo Legion Go: Der neue Steam-Deck-Konkurrent im Trailer
  • KI-Leistung des Ryzen 7 8700G mit DDR5-9000 beeindruckend gesteigert
  • Ryzen 7 8700G mit DDR5-9000: Das KI-Wunder?

      • You may also like

      Marathon: Die Anforderungen für die Alpha-Phase und was...

      Stalker 2: Die neuen Systemanforderungen für ein intensives...

      Stalker 2: Neue PC-Anforderungen für ein beeindruckendes Spielerlebnis

      Die Zukunft der Ryzen-Prozessoren: Was uns der Ryzen...

      Neue Höhen der Gaming-Performance: AMDs Ryzen 9000 und...

      Intel Arrow Lake: Ein Blick auf die neue...

      Intel Arrow Lake: Ein Blick auf die neue...

      Massiver Performance-Boost für ältere Nvidia-Grafikkarten dank Mod und...

      Ryzen 7 8700G mit DDR5-9000: Das KI-Wunder?

      Der Ryzen 7 8700G mit DDR5-9000: Ein KI-Wunder?

      Hinterlasse deine Meinung

      Meinen Namen, E-Mail-Adresse und Website in diesem Browser speichern, bis ich das nächste Mal kommentiere.