PC und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt.
Im AMD Security Bulletin AMD-SB-7009 meldete AMD eine Reihe von Sicherheitslücken in Desktop-PCs, Notebooks, Servern und Embedded Systems mit Prozessoren der Serien Ryzen, Epyc und Ryzen Embedded.
Unter anderem könnten Angreifer dadurch den Flash-Speichers für das UEFI-BIOS betroffener Computer beschreiben.
Mittlerweile stellen einige Firmen BIOS-Updates gegen diese Sicherheitslücken bereit, andere kündigen sie immerhin an.
Bei vielen Desktop-PC-Mainboards wurden die jetzt gemeldeten Lücken bereits durch BIOS-Updates mit aktuellen Versionen der AMD-Firmwarekomponente AGESA geschlossen.
Das gilt ab den folgenden AGESA-Versionen:
- Ryzen 7000 (AM5): ComboAM5 1.0.8.0 (2023-8-29)
- Ryzen 5000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 5000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 4000G: ComboAM4v2PI 1.2.0.C (2024-02-07)
- Ryzen 3000: ComboAM4v2 1.2.0.B (2023-08-25)
- Ryzen 3000G: ComboAM4v2 1.2.0.B (2023-08-25)
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Links zu den Übersichtsseiten der Firmen:
- Dell
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- Dell
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- HPE
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- HPE
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- Lenovo
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- Supermicro
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Übersichtsseiten dieser Firmen:
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Quelle: heise online