AMD Ryzen-Nutzer aufgepasst, Sicherheitslücke!

Nachrichten und Aktuelles

Moderator: Moderatoren

Antworten
Benutzeravatar
Homerclon
Moderator
Moderator
Beiträge: 11457
Registriert: 2. Dezember 2010 19:33
Wohnort: Erde, Sonnensystem, Milchstraße
:
User des Monats Teilnahme an einem Contest Team-SZ Pfeiler der Community Kleinspender Gewinner Userwahl

AMD Ryzen-Nutzer aufgepasst, Sicherheitslücke!

Beitragvon Homerclon » 21. März 2024 21:00

AMD informiert derzeit über eine Sicherheitslücke, welche es Angreifern ermöglicht auf den BIOS zuzugreifen, bis hin dieses zu löschen.
Wird das BIOS gelöscht ist, oder auch nur stark genug beschädigt, ist das Mainboard nicht mehr benutzbar.
Das Mainboard ist damit zwar nicht unrettbar verloren, aber es muss von einem Fachmann - mit der passenden Ausrüstung - behoben werden.

Wer also einen PC mit AMD Ryzen Prozessor hat, sollte sich beim Mainboard-Hersteller (oder PC / Laptop) bzgl. eines BIOS-Update informieren.
Explizit erwähnt werden zwar nur Ryzen 3000 bis 7000, aber Nutzer von Ryzen 1000 und 2000 sollten sich ebenfalls informieren.

Betroffen sind auch CPUs anderer Marktbereiche, darunter u.a. auch Workstation und Server. Also praktisch alle der Zen-Architektur-Familie.

Geschlossen wurde die Sicherheitslücke mit den folgenden AGESA-Versionen:
    Ryzen 7000 (AM5): ComboAM5 1.0.8.0 (2023-8-29)
    Ryzen 5000: ComboAM4v2 1.2.0.B (2023-08-25)
    Ryzen 5000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
    Ryzen 4000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
    Ryzen 3000: ComboAM4v2 1.2.0.B (2023-08-25)
    Ryzen 3000G: ComboAM4v2 1.2.0.B (2023-08-25)
Weitere Versionen - u.a. für CPUs die hier nicht aufgeführt sind -, könnte ihr der AMD-Webseite entnehmen.
AMD Processor Vulnerabilities - Bulletin ID: AMD-SB-7009

Wie man der Datumsangabe entnehmen kann, wurde schon vor etwa einem halben Jahr begonnen die Lücke zu schließen. Es sollten daher schon einige Hersteller Updates bereitgestellt haben.

Was ist AGESA?
AGESA (AMD Generic Encapsulated Software Architecture) ist der Basiscode, welcher von AMD an die Mainboard-Hersteller gegeben wird, damit diese daraus dann ihre BIOS-Software erstellen können.


Eine Anleitung zur BIOS-Aktualisierung ist für gewöhnlich auf den Seiten des Herstellers verlinkt, wo auch die BIOS-Versionen aufgelistet sind.
Ein paar Hinweise:
  • Notiert euch, welche Einstellungen im BIOS gemacht sind.
    Im ungünstigsten Fall startet Windows nicht mehr, weil wichtige Einstellungen nicht identisch sind.
    Ein Update alleine wird nicht verhindern das Windows nicht mehr startet, nur falsch gesetzte Einstellungen. Also keine Panik!
  • Bevor ihr das Update durchführt, setzt das BIOS in den Auslieferungszustand zurück (Default-Werte laden).
    Dies ist nur eine Vorsichtsmaßnahme! Es muss nicht unbedingt etwas passieren, wenn man dies nicht tut.
    Als ich zuletzt mein BIOS aktualisierte, habe ich das vergessen, aber der PC lief danach unverändert.
  • Nach dem das BIOS aktualisiert wurde, ladet erneut die Default-Werte. Um sicher zu gehen, das diese korrekt gesetzt sind.
    Dies ist eine weitere Vorsichtsmaßnahme.
  • Stellt erst jetzt eure zuvor notierten Einstellungen ein.
  • Das wichtigste: Schaltet während des Vorgangs nicht den PC ab.
    Lasst den Prozess in jedem Fall bis zum Ende durchlaufen, sonst könnt ihr euch das BIOS zerschießen und es passiert genau das was ihr mit dem Update verhindern wollte. Nämlich das der PC nicht mehr startet, weil das BIOS beschädigt ist.

Ergänzung für Nutzer von AM4-Mainboards:
Bei manchen Hersteller müssen die BIOS-Updates in einer bestimmten Reihenfolge durchgeführt werden. Achtet auf die Beschreibung der jeweiligen BIOS-Versionen auf den Hersteller-Websites. Und prüft nicht nur bei der aktuellen, sondern auch bei den vorherigen Versionen die zwischen der aktuellen und eurer aktuell verwendeten liegen.
Bild
- Medieval 2 TW - Gildenführer
- Meine PC-Konfigurationen für Gamer (Kaufberatung)
- F*CK TPM!
Nach oben
Antworten

Zurück zu „Nachrichten und Aktuelles“