UEFI/AGESA-Patch nötig: Sicherheitslücke in AMD-APUs von 2016 bis 2019
Eine Sicherheitslücke in einigen AMD-APUs, die in den Jahren 2016 bis 2019 ausgeliefert wurden (genaue Modelle nennt AMD nicht), kann zur Ausführung von Schadcode genutzt werden. AMD will bis Ende Juni alle AGESA-Updates für Client- und Embedded-Systeme bereitstellen, die Mainboardhersteller zeitnah einspielen sollen.
Das dürfte unter anderem ein Grund sein, warum sich Mainboardhersteller derzeit mit AGESA-Updates überschlagen. Denn nicht nur werden neue CPUs unterstützt, sondern auch Probleme beseitigt und Sicherheitslücken geschlossen.
Wie bei vielen CPU-Lücken ist die Startbedingung bereits der erste Schwierigkeitsgrad, da direkter Zugriff auf das System oder zumindest Administratorrechte benötigt werden. Ist dies vollbracht, könnte die AMD Generic Encapsulated Software Architecture (AGESA) manipuliert werden um schadhaften Code auszuführen.