News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#AMD #CTS-Labs #Sicherheitsluecke

Prozessoren

AMD bereitet Patches gegen Sicherheitslücken vor

Portrait des Authors


AMD bereitet Patches gegen Sicherheitslücken vor
7

Werbung

Die unter fragwürdigen Umständen publik gemachten Sicherheitslücken in AMD-Prozessoren und dazugehörigen Chipsätzen sollten von AMD innerhalb weniger Wochen geschlossen werden. Inzwischen scheint AMD die ersten Patches auszuliefern, testet diese aber noch mit seinen Partnern und verteilt sie daher noch nicht an Endnutzer.

"Within approximately 30 days of being notified by CTS Labs, AMD released patches to our ecosystem partners mitigating all of the CTS identified vulnerabilities on our EPYC platform as well as patches mitigating Chimera across all AMD platforms. These patches are in final testing with our ecosystem partners in advance of being released publicly.  We remain on track to begin releasing patches to our ecosystem partners for the other products identified in the report this month. We expect these patches to be released publicly as our ecosystem partners complete their validation work."

Demnach wird man die Sicherheitslücken in den EPYC-Prozessoren schnellstmöglich schließen und auch die durch den Chipsatz hervorgerufene Lücke namens Chimera soll auf allen AMD-Plattformen durch die Mitigation eines Patches geschlossen werden.

Offenbar will man nicht den gleichen Fehler wie Intel machen und Patches zu früh veröffentlichen. Sind auch diese fehlerbehaftet, kann es beim Endkunden zu Problemen kommen. Dies will man vermeiden und testet ausgiebig mit seinen Ökosystem-Partnern. Sobald diese die Validierung abgeschlossen haben, werden die Patches verteilt. Wann dies der Fall sein wird und ob AMD eine Deadline dafür hat, ist nicht bekannt.

Ob AMD nun schnell oder langsam reagiert hat, schätzen viele unterschiedlich ein. Fest steht, dass AMD erst Mitte März davon erfahren hat – ohne jegliche Vorwarnzeit. Bereits eine Woche später bestätigte AMD die Sicherheitslücken, entkräftete aber weite Teile des durch die Lücken hervorgerufenen Gefährdungspotenzials und versprach schnelle Fixes. Nun, gut sechs Wochen später testet AMD diese Patches offenbar bereits, was im Falle solcher Sicherheitslücken ein recht kurzer Zeitraum ist. Auswirkungen auf die Leistung der eigenen Prozessoren sollen die Patches übrigens laut AMD nicht haben.

Quellen und weitere Links
#AMD
#CTS-Labs
#Sicherheitsluecke
KOMMENTARE (7) VGWort