Wichtige Aktualisierung der AGESA-Firmware
AMD hat kürzlich ein Update für seine AGESA-Firmware veröffentlicht, das unter der Version 1.2.0.3c läuft. Diese Aktualisierung zielt darauf ab, eine kritische Sicherheitsanfälligkeit zu beheben, die in der letzten Zeit zunehmend in den Fokus gerückt ist. Die Schwachstelle, bekannt als „EntrySign“ und unter der Kennung CVE-2024-36347 gelistet, betrifft nicht nur ältere Prozessoren, sondern auch die neuesten Zen-5-CPUs.
Betroffene Prozessoren und Sicherheitsrisiken
Ursprünglich wurde angenommen, dass lediglich die Prozessoren bis zur Zen-4-Architektur anfällig sind. Neueste Erkenntnisse zeigen jedoch, dass auch die aktuellen Ryzen 9000 und Epyc-9005-Serien von der EntrySign-Schwachstelle betroffen sind. Diese Entdeckung hat die Dringlichkeit des Firmware-Updates erhöht, da die betroffenen Modelle zu den gefragtesten CPUs auf dem Markt gehören.
Funktionsweise der EntrySign-Schwachstelle
Die EntrySign-Schwachstelle ermöglicht es Angreifern, die Verifizierung von Mikrocode-Updates zu umgehen, die normalerweise durch eine kryptografische Signatur gesichert sind. Die Sicherheitsforscher von Google, die die Schwachstelle identifiziert haben, erklärten, dass die verwendete Methode AES-CMAC nicht für die spezifischen Anforderungen der Mikrocode-Verifizierung ausgelegt ist. Dies eröffnet potenziellen Angreifern die Möglichkeit, eigenen Mikrocode in das System einzuschleusen.
Schutzmaßnahmen und Empfehlungen
Trotz der Schwere der Sicherheitsanfälligkeit gibt es zwei beruhigende Punkte: Um EntrySign auszunutzen, müssen Angreifer Zugang zu Systemring 0, der höchsten Privilegienstufe im Kernel, haben. Zudem bleibt der manipulierte Mikrocode nach einem Neustart nicht bestehen, was das Risiko eines dauerhaften Angriffs verringert.
Fazit und Ausblick
Die Veröffentlichung des AGESA-Updates ist ein wichtiger Schritt zur Sicherstellung der Systemsicherheit für AMD-Nutzer. Es wird empfohlen, die Firmware umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die kontinuierliche Überwachung und Verbesserung der Sicherheitsarchitektur ist entscheidend, um den Herausforderungen der modernen Cyber-Bedrohungen zu begegnen.
