News AMD Epyc: Kritisches Sicherheitsleck in Server-CPUs geschlossen

MichaG · Heute um 16:51

Sicherheitsforscher von Google haben AMD auf eine Sicherheitslücke in seinen Server-Prozessoren aufmerksam gemacht. Durch eine unsachgemäße Signaturüberprüfung könne ein lokaler Angreifer schadhaften Firmware-Code laden. Dieser benötigt dafür allerdings Administratorrechte. Dennoch wird das Risiko als „hoch“ eingestuft.

Zur News: AMD Epyc: Kritisches Sicherheitsleck in Server-CPUs geschlossen

Rickmer · Heute um 17:00

Klingt, als wäre zur Abwechslung mal alles mehr oder weniger optimal gelaufen.

AMD hat schnell reagiert und die Sicherheitsforscher lassen genügend Zeit, dass alle die sich dafür interessieren auch patchen können.

Cool Master · Heute um 17:09

Wie kann das Risiko als "hoch" gelten? Man brauch "lokalen" Zugriff (ja kann evtl. auch per IMPI passieren?) und Adminrechte. Habe ich Adminrechte kann ich doch eh schon alles machen. Die Einstufung ist daher nicht ganz klar, aber wenn es gefixed ist ok. Muss ich mal schauen ob es für unseren Epyc schon ein Update seitens des MB Herstellers gibt.

stefan92x · Heute um 17:13

Cool Master schrieb:
Habe ich Adminrechte kann ich doch eh schon alles machen

Nicht wenn SEV genutzt wird, um VMs vom Hypervisor zu isolieren. Diese Isolierung kann der Admin durch diesen Angriffsvektor aufbrechen. Wer SEV nicht nutzt, braucht das Risiko hier sicher auch nicht als hoch zu betrachten, aber wer darauf vertraut, der schon.

Cool Master · Heute um 17:21

@stefan92x

Ja das ist klar, aber wie gesagt wenn ich admin des Hosts bin ist es sehr wahrscheinlich, dass ich auch admin des bzw. der Gastsysteme bin. Ist zumindest bei mir so aber gut, wir sind auch recht klein mit 10 Leuten ggf. ist das in anderen Unternehmen anders.

midwed · Heute um 17:28

@MichaG

Letzter Absatz - da fehlt am Ende irgendwas (Zitat ausgenommen)

Die Google-Forscher haben aber noch nicht alle Details verraten und wollen dies erst am 5. März tun, um weitere Zeit zur Festigung der Systeme [?]

stefan92x · Heute um 17:35

Cool Master schrieb:
@stefan92x

Ja das ist klar, aber wie gesagt wenn ich admin des Hosts bin ist es sehr wahrscheinlich, dass ich auch admin des bzw. der Gastsysteme bin.

Nicht, wenn du Cloudanbieter bist

MaverickM · Heute um 17:53

So muss das laufen. Vorbildlich, AMD.

Cool Master · Heute um 18:14

@stefan92x

Ja gut das bin ich nicht

Habe im übrigen eben geschaut, gibt bei ASRock Rack noch kein Update.

Pry_T800 · Vor 31 Minuten

Finde ich echt löblich das Verhalten, sehr gut. Es muss auch mal was positives geben.

Cu der Pry

foofoobar · Vor 15 Minuten

Cool Master schrieb:
Wie kann das Risiko als "hoch" gelten? Man brauch "lokalen" Zugriff (ja kann evtl. auch per IMPI passieren?) und Adminrechte. Habe ich Adminrechte kann ich doch eh schon alles machen. Die Einstufung ist daher nicht ganz klar, aber wenn es gefixed ist ok. Muss ich mal schauen ob es für unseren Epyc schon ein Update seitens des MB Herstellers gibt.

"Lokaler Zugriff" ist bei diesen CVEs einfach nur undefinierter Dreck, also blabla.

Suche

News AMD Epyc: Kritisches Sicherheitsleck in Server-CPUs geschlossen

MichaG

Redakteur

Rickmer

Silent-Fanatiker

Cool Master

Fleet Admiral

stefan92x

Commander

Cool Master

Fleet Admiral

midwed

Commodore

stefan92x

Commander

MaverickM

20k Fleet Admiral Pro

Cool Master

Fleet Admiral

Pry_T800

Captain Pro

foofoobar

Captain

Ähnliche Themen

Passend zum Thema

Test 9800X3D vs. 14900K mit RAM-OC Welche CPU ist die beste Gaming-Wahl für die RTX 5090?

AMD-Gerüchte Ryzen 9 9950X3D, 9900X3D und RX 9070 (XT) erst Ende März

Intel-Quartalszahlen Die PC-Sparte rettet den Tag, Ausblick verhalten optimistisch