AMD muss BIOS-Updates gegen Sicherheitslücke verteilen

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
amd_ryzen_5_2400g.png
AMD muss aufgrund einer Sicherheitslücke im UEFI einige BIOS-Versionen erneuern. Betroffen sind Systeme mit APUs, die zwischen 2016 bis 2019 vorgestellt wurden. Los geht es also mit Bristol Ridge bis hin zu Raven Ridge und Picasso (Ryzen 3000 und Ryzen 4000 mit integrierter Grafik).
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Tommy ! "Bei den Notebooks wird dies schon um einige komplizierter." Da muss noch ein s hin denke ich 🤗 .

Bin mal gespannt was da rauskommt und wer der Entdecker ist, klingt nach einer doch relativ großen Sache. Weiß man schon ob die Performance tangiert wird ?
 
Infi88 schrieb:
Bin mal gespannt was da rauskommt und wer der Entdecker ist, klingt nach einer doch relativ großen Sache. Weiß man schon ob die Performance tangiert wird ?
Zum Vergrößern anklicken....
Es ist ein BIOS Update für das UEFI, nicht für die CPU. Wo soll da bitte die Performance beeinträchtigt werden? Steht da oben im Text irgendwas von CPU-Sicherheitslücke, neuem Microcode oder Mitigation? Es ist ein Software-Problem, was durch Software gelöst wird - wie ein Windows Update - nur eben fürs BIOS/UEFI.
 
Hmmm, wollte mir heute ein neues Sys mit 3400G und MSI B450 M Pro VDH Max kaufen. Was muss ich beachten?
 
OSL schrieb:
Hmmm, wollte mir heute ein neues Sys mit 3400G und MSI B450 M Pro VDH Max kaufen. Was muss ich beachten?
Zum Vergrößern anklicken....

"Um die Sicherheitslücke ausnutzen zu können, muss man allerdings physischen Zugriff auf das System haben."

Solange dies nicht der Fall ist, brauchst auch keine Angst zu haben.
 
Interessant, dass Carrizo nicht betroffen ist. Das ist doch eigentlich Bristol Ridge mit einigen Features deaktiviert. Daher sollte doch auch das BIOS eigentlich gleich sein. Oder habe ich da was falsch in Erinnerung?
 
OSL schrieb:
Hmmm, wollte mir heute ein neues Sys mit 3400G und MSI B450 M Pro VDH Max kaufen. Was muss ich beachten?
Zum Vergrößern anklicken....

Wenn man den Artikel von Heise noch heranzieht und die Infos daraus, dann NEIN.
Dort steht nämlich das das nur Systeme OHNE Chipsatz betroffen sind … also Notebooks oder Geräte die auf ähnliche Hardware basieren.
Desktop wäre mir aktuell da hier nur der ASRock A300 bekannt …
Alle Desktop Boards setzen ja auf Chipsätze ...
 
  • Danke
Reaktionen: OSL
Shevchen schrieb:
Es ist ein BIOS Update für das UEFI, nicht für die CPU. Wo soll da bitte die Performance beeinträchtigt werden? Steht da oben im Text irgendwas von CPU-Sicherheitslücke, neuem Microcode oder Mitigation? Es ist ein Software-Problem, was durch Software gelöst wird - wie ein Windows Update - nur eben fürs BIOS/UEFI.
Zum Vergrößern anklicken....
Ja, es steht in der Überschrift :fresse:.
UEFI ist erweiterte Firmware, keine klassische Software daher besteht überhaupt die Möglichkeit solche Dinge im Nachhinein so tiefgreifend abzuändern(DDR4 bei rowhammer beispielsweise nicht), ein klassisches Softwareworkaround wäre eigentlich noch schlechter. Solche Änderungen können immer die Leistung und Stabilität tangieren.
 
Schade, dass die genauen CPUs nicht bekannt sind, ansonsten aber vorbildlich: Problem/Lücke erkannt, Update zur Behebung inklusive zeitnahem Termin angekündigt.

Jedoch: Mir wurde eben mit einem 3950x via Asus EZ updater ein bisher unbekanntes Bios angeboten, sicher das nur APUs betroffen sind?
 
News schrieb:
Bei den Notebooks wird dies schon um einiges komplizierter.
Zum Vergrößern anklicken....
Warum sollte ein Bios-Update bei einem Notebook komplizierter sein bzw. sind hier nicht viel eher die Kraut und Rüben Hersteller selber das Problem?
Mal ein Gegenbeispiel: Dell hat für den Latitude E6430, welcher 2012 auf den Markt kam, erst dieses Jahr im März wieder ein Bios-Update mit neuem Microcode gebracht.
 
Holzmann schrieb:
Schade, dass die genauen CPUs nicht bekannt sind, ansonsten aber vorbildlich: Problem/Lücke erkannt, Update zur Behebung inklusive zeitnahem Termin angekündigt.

Jedoch: Mir wurde eben mit einem 3950x via Asus EZ updater ein bisher unbekanntes Bios angeboten, sicher das nur APUs betroffen sind?
Zum Vergrößern anklicken....
Doch sind sie, zumindest welche woran der Entdecker wohl rumgefummelt und diese eben dabei gefunden hat, von AsRock beispielsweise diese https://www.amd.com/de/products/embedded-minipc-solutions. Und AMD selbst hat gar nix erkannt :whistle: , und ich denke nicht das der gesponsort ist.

Die Arbeit nennt sich "Attacking the golden ring" so weit ich weiß, hier wird man live zum Hacker -->
 
...

Es war ja eigentlich nur eine Frage der Zeit, bis sowas auch bei AMD kommt.

Ich hoffe, dass es für die Deskmini A300 bald auch ein Update gibt.

...
 
Arkos schrieb:
...

Es war ja eigentlich nur eine Frage der Zeit, bis sowas auch bei AMD kommt.

Ich hoffe, dass es für die Deskmini A300 bald auch ein Update gibt.

...
Zum Vergrößern anklicken....
Was hat diese Lücke denn bitte mit den üblichen Seitenkanalattacken zu tun ? Nix.
Das "bis sowas auch bei AMD kommt" trifft also hier nicht zu.
 
CPUs ohne integrierte Grafikeinheit sind also nicht betroffen?

Den englischen Teil des Artikel habe ich nicht gelesen, dazu ist mein englisch zu schlecht um es vollständig in all seinen Feinheiten zu verstehen, dafür kann ich aber russisch.
 
sch4kal schrieb:
Was hat diese Lücke denn bitte mit den üblichen Seitenkanalattacken zu tun ? Nix.
Das "bis sowas auch bei AMD kommt" trifft also hier nicht zu.
Zum Vergrößern anklicken....

...

Dennoch ist es eine Sicherheitslücke.

Solange das nicht gefixt ist, bleibt es auch eine.

...
 
Arkos schrieb:
...

Dennoch ist es eine Sicherheitslücke.

Solange das nicht gefixt ist, bleibt es auch eine.

...
Zum Vergrößern anklicken....

Gefixed ist es ja schon, es muss nur noch verteilt werden. Steht doch drin. Und verteilen können es nur die Board- und Notebookhersteller.

Cunhell
 
Nur APUs betroffen.

Nur mit physikalischem bzw. Root-Zugriff möglich.

Da können wir Otto-Normal uns entspannen. Und einfach ein BIOS-Update machen. Fertig.
 
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
AGESA-Updates gegen Sinkclose-Lücke: Wichtige Updates für AMD Ryzen und Epyc in der Übersicht
2 3
Antworten
68
Aufrufe
5K
Ekky
E
HWL News Bot
AGESA 1.2.0.Ca: AMD schließt Zenbleed-Sicherheitslücke
Antworten
18
Aufrufe
2K
Schugy
S
HWL News Bot
Für das Enterprise-Segment: AMD stellt die Ryzen-AI-Pro-300-CPUs vor
Antworten
0
Aufrufe
544
HWL News Bot
HWL News Bot
H
CPU AMD Ryzen7 2700X funktioniert nicht auf Gigabyte B450 AORUS Pro rev:1.0 (ab gewissem Bios/UEFI bzw. nach Bios/UEFI-Update)
Antworten
2
Aufrufe
315
Haum
H
ebniv
  • Artikel
[Sammelthread] Gigabyte MC12-LE0 (AM4, B550, servertauglich: IPMI, Dual Lan, ECC)
95 96 97
Antworten
3K
Aufrufe
260K
ebniv
ebniv
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh