PC und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt.
Im AMD Security Bulletin AMD-SB-7009 meldete AMD eine Reihe von Sicherheitslücken in Desktop-PCs, Notebooks, Servern und Embedded Systems mit Prozessoren der Serien Ryzen, Epyc und Ryzen Embedded.
Unter anderem könnten Angreifer dadurch den Flash-Speichers für das UEFI-BIOS betroffener Computer beschreiben.
Mittlerweile stellen einige Firmen BIOS-Updates gegen diese Sicherheitslücken bereit, andere kündigen sie immerhin an.
Bei vielen Desktop-PC-Mainboards wurden die jetzt gemeldeten Lücken bereits durch BIOS-Updates mit aktuellen Versionen der AMD-Firmwarekomponente AGESA geschlossen.
Das gilt ab den folgenden AGESA-Versionen:
- Ryzen 7000 (AM5): ComboAM5 1.0.8.0 (2023-8-29)
- Ryzen 5000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 5000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 4000G: ComboAM4v2PI...
Weiterlesen