AMD gibt in ihren Sicherheitsmeldungen mehrere Schwachstellen bekannt. Davon werden vier als “hohes” Risiko eingestuft (CVE-2023-20576), (CVE-2023-20577), (CVE-2023-20579) und (CVE-2023-20587). Von diesen vier Lücken sind verschiedene General Purpose-Prozessoren betroffen und ermöglichen den Cyberkriminellen eine Rechteausweitung auf die höchste Stufe und das einschleusen von Schadcode auf unterschiedliche Weise.
Neben dieser Mitteilung meldet AMD weitere, teils “hochriskante” Schwachstellen in den Embedded-Prozessoren. Durch diese Sicherheitslücken erfolgt ebenfalls eine Rechteausweitung und das Ausführen von eigenen Codes. Eine weitere Lücke (CVE-2023-20570, “mittel”) betrifft die Ultrascale- und Ultrascale+-FPGAs, die RSA-Authentifizierung.
Die SEV- und SNP-Firmware ist von den Schwachstellen (CVE-2023-31346, “mittel”) und (CVE-2023-31347, niedrig) betroffen.
Jedoch ist nicht jeder Prozessor von den genannten Schwachstellen betroffen. Genauere Informationen gibt es in den einzelnen Sicherheitsmeldungen von AMD.
Um die Firmware aktualisieren zu können, müssen die Hersteller vorerst die Firmwareupdates in ihr BIOS integrieren, damit die Nutzer diese ausführen können.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998