Sicherheitshinweise zu AMD Flaws
Am 21.03.2018 wurden von AMD Informationen zu den als "AMD Flaws" bekannten Sicherheitslücken mit den Bezeichnungen Masterkey, Ryzenfall, Fallout und Chimera bestätigt.[1][2] Die Sicherheitslücken wurden von der Sicherheitsfirma CTS Labs entdeckt und betreffen unterschiedliche Systeme. Es werden derzeit Patches vorbereitet und in den nächsten Wochen an die PC- und Mainboard-Hersteller verteilt. Diese können dann mittels BIOS-Updates eingespielt werden.
Welche Systeme von den einzelnen Sicherheitslücken betroffen sind, ist auf heise.de in einem Artikel näher erläutert.[3] Zur Ausnutzung der Sicherheitslücken sind laut AMD jeweils Admin-Rechte erforderlich. Durch die zukünftig verteilten Patches sollen im Gegensatz zu Spectre und Meltdown keine Performance-Einbußen einhergehen.
Betroffene Systeme von Thomas-Krenn
Nachfolgend finden Sie die bei Thomas-Krenn verfügbaren und betroffenen Mainboards. Sobald BIOS-Updates verfügbar sind, aktualisieren wir die Tabelle entsprechend:
Mainboard | BIOS Version | Status BIOS Update | Download-Link |
---|---|---|---|
Asus PRIME B350M-A | n/a | in Abklärung | |
Supermicro H11DSi-NT | n/a | in Abklärung |
Weitere Informationen
- Initial AMD Technical Assessment of CTS Labs Research (community.amd.com/community/amd-corporate/blog, 21.03.2018)
- “AMD Flaws” Technical Summary (blog.trailofbits.com, 15.03.2018)
Einzelnachweise
- ↑ Initial AMD Technical Assessment of CTS Labs Research (community.amd.com, 21.03.2018)
- ↑ Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren (heise.de, 21.03.2018)
- ↑ Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren (heise.de, 13.03.2018)
Änderungshistorie dieses Artikels
Version 1.0, 21.03.2018: Initiale Version mit ersten Informationen und Bestätigung von AMD.
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|