Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates an
AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber einen Vorteil.
Vergangene Woche hat das Sicherheitsunternehmen CTS Labs mutmaßliche Lücken in Ryzen-Prozessoren von AMD öffentlich gemacht. Umstrittene Praktiken beim Veröffentlichen der Details ließen auf einen Fake schließen. Dem ist aber nicht so. AMD hat Masterkey, Ryzenfall, Fallout und Chimera mittlerweile bestätigt. So bezeichnete CTS Labs die Kategorien, nach denen verschiedene Angriffe möglich sind.
Zum Schließen der Sicherheitslücken arbeitet AMD bereits an BIOS-Updates. Anders als bei den Updates zu Meltdown und Spectre sollen sich die Aktualisierungen für Masterkey, Ryzenfall und Fallout laut AMD nicht auf die CPU-Leistung der Serien Ryzen, Ryzen Pro und Epyc auswirken.
Die AMD BIOS-Updates zu Masterkey, Ryzenfall und Fallout sollen kommende Woche zum Download bereitstehen. An einem Update zu Chimera arbeitet AMD ebenfalls, wird dafür aber voraussichtlich mehr Zeit benötigen.
Mit mehr Vorlaufszeit hätte AMD Sicherheitsupdates vor dem Bekanntwerden von Masterkey, Ryzenfall, Fallout und Chimera bereitstellen können. Doch die Sicherheitsforscher der Firma CTS-Labs, die die Sicherheitslücken entdeckten, räumten dem Chip-Hersteller lediglich 24 Stunden Zeit vor der Veröffentlichung ihrer Ergebnisse ein. Branchenüblich sind 90 Tage Zeit, um entsprechende Gegenmaßnahmen ergreifen zu können.
Auf der einen Seite bestätigte AMD zwar die von CTS-Labs gefundenen Schwachstellen, doch lässt sich auf der anderen Seite davon keine ohne Administratorrechte ausnutzen. Zwar sind Masterkey, Ryzenfall, Fallout und Chimera in der Theorie bedrohlich, doch muss in der Praxis ein Angreifer bereits tief in das System eingefallen sein, um die Sicherheitslücken ausnutzen zu können.
22.3.2018 von Alina Braun
Quelle: Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates an - PC Magazin