AMD hat im Juni aktualisierte Firmware ver\u00f6ffentlicht, die teils hochriskante Sicherheitsl\u00fccken in den Prozessoren schlie\u00dft. Betroffen sind etwa die Krypto-Coprozessoren sowie das Firmware-TPM moderner Ryzen- und zum Teil auch der abgespeckten Athlon-CPUs.<\/p>\n
In einem Sicherheits-Bulletin schreibt AMD<\/a>, dass ein IT-Sicherheitsforscher eine Sicherheitsl\u00fccke gemeldet hat, durch die Angreifer mit erh\u00f6hten Rechten auf die Register des Krypto-Coprozessors zugreifen k\u00f6nnen. Der ist Teil des AMD Secure Prozessor (ASP). Bei dem wiederum handelt es sich um einen integrierten Controller aller j\u00fcngeren Systems-on-Chip (SoCs), der ein Trusted Execution Environment (TEE) und eine in der Hardware verankerte Root of Trust bereitstellt und etwa den Systemstart absichert.<\/p>\n Durch unzureichende Zugriffskontrolle des ASP k\u00f6nnen der Beschreibung zufolge Angreifer unbefugt auf die Register des Krypto-Coprozessors des ASPs zugreifen. Das kann in den Verlust der Kontrolle \u00fcber Pointer und Indizes kryptografischer Schl\u00fcssel f\u00fchren, was einen „Verlust an Integrit\u00e4t und Vertraulichkeit“ bewirkt (CVE-2023-20599 \/ EUVD-2023-24778<\/a>, CVSS 7.9<\/strong>, Risiko „hoch<\/strong>„).<\/p>\n Bemerkenswert: Am Abdichten der Schwachstelle hat AMD zwei Jahre gebastelt, die wurde bereits 2023 gemeldet. OEMs stellt AMD aktualisierte Firmware bereit, die Liste der betroffenen Prozessoren im Sicherheits-Bulletin bleibt \u00fcberschaubar.<\/p>\n AMD: Schwachstelle in TPM-Referenzimplementierung betrifft CPUs<\/p>\n AMD stellt zudem ein Firmware-basiertes Trusted Platform Modul (fTPM) in vielen Prozessoren bereit. Es nutzt ebenfalls den ASP und setzt auf der TPM-2.0-Referenzimplementierung der Trusted Computing Group auf. In dieser Referenzumsetzung erlaubt eine Schwachstelle, \u00fcber das Ende vorgesehener Speicherbereiche hinaus zu lesen, er\u00f6rtert AMD in einer Sicherheitsnotiz<\/a>. Apps im Usermode k\u00f6nnen b\u00f6sartig pr\u00e4parierte Befehle an das fTPM schicken und damit darin abgelegte Daten auslesen oder „die Verf\u00fcgbarkeit des TPM beeinflussen“, sprich, es zum Absturz bringen (CVE-2025-2884 \/ EUVD-2025-17717<\/a>, CVSS 6.6<\/strong>, Risiko „mittel<\/strong>„). „AMD hat den Bericht der Trusted Computing Group untersucht und geht davon aus, dass AMDs Firmware-TPM von der Schwachstelle betroffen ist“, schreiben die Ingenieure weiter.<\/p>\n Zahlreiche AMD Ryzen-Desktop und -Mobilprozessoren, AI\u00a0300-CPUs, Ryzen-Embedded- und auch Threadripper-CPUs sind laut der Sicherheitsnotiz von der Schwachstelle betroffen. AMD stellt aktualisierte Firmware f\u00fcr OEMs bereit, die damit neue BIOS-Versionen f\u00fcr ihre Hardware erstellen und an Endverbraucher verteilen m\u00fcssen. Das hat zum vergangenen Wochenende etwa Asus mit einem BIOS-Update f\u00fcr das Mainboard ROG Crosshair X870E Apex<\/a> getan. Die aktualisierte Programmbibliothek AMD Generic Encapsulated Software Architecture (AGESA) enth\u00e4lt dort den korrigierten Firmware-Anteil ComboAM5 PI 1.2.0.3e, der die L\u00fccke im fTPM des AMD Secure Prozessor respektive im Pluton-TPM der Ryzen-9000-Desktop-CPUs stopft. F\u00fcr das MSI-Motherboard MEG X870E Godlike<\/a> gab es kurzzeitig ebenfalls ein neueres BIOS mit Fehlerkorrektur, das hat der Hersteller inzwischen jedoch wieder zur\u00fcckgezogen \u2013 Gr\u00fcnde daf\u00fcr hat MSI nicht genannt. F\u00fcr andere CPUs gibt es teilweise bereits seit September 2024 Firmware-Blobs f\u00fcr OEMs, die die erst jetzt bekannt gewordene Sicherheitsl\u00fccke schlie\u00dfen.<\/p>\n Im April wurden Sicherheitsl\u00fccken im Kontext von AMDs KI-Koprozessoren bekannt. Sie betrafen jedoch die Treiber daf\u00fcr und nicht, wie in diesem Fall, die tieferliegende Firmware der CPUs.<\/p>\n