ComputerBase Menü
Aktuelles

News AMD Epyc: Kritisches Sicherheitsleck in Server-CPUs geschlossen

MichaG

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.572
Sicherheitsforscher von Google haben AMD auf eine Sicherheitslücke in seinen Server-Prozessoren aufmerksam gemacht. Durch eine unsachgemäße Signaturüberprüfung könne ein lokaler Angreifer schadhaften Firmware-Code laden. Dieser benötigt dafür allerdings Administratorrechte. Dennoch wird das Risiko als „hoch“ eingestuft.

Zur News: AMD Epyc: Kritisches Sicherheitsleck in Server-CPUs geschlossen
 
  • Gefällt mir
Reaktionen: FR3DI, aid0nex, Tanzmusikus und 3 andere
Klingt, als wäre zur Abwechslung mal alles mehr oder weniger optimal gelaufen.

AMD hat schnell reagiert und die Sicherheitsforscher lassen genügend Zeit, dass alle die sich dafür interessieren auch patchen können.
 
  • Gefällt mir
Reaktionen: Gringoli, AlphaKaninchen, Benji18 und 14 andere
Wie kann das Risiko als "hoch" gelten? Man brauch "lokalen" Zugriff (ja kann evtl. auch per IMPI passieren?) und Adminrechte. Habe ich Adminrechte kann ich doch eh schon alles machen. Die Einstufung ist daher nicht ganz klar, aber wenn es gefixed ist ok. Muss ich mal schauen ob es für unseren Epyc schon ein Update seitens des MB Herstellers gibt.
 
  • Gefällt mir
Reaktionen: Benji18, Dallas90, aid0nex und 3 andere
Cool Master schrieb:
Habe ich Adminrechte kann ich doch eh schon alles machen
Zum Vergrößern anklicken....
Nicht wenn SEV genutzt wird, um VMs vom Hypervisor zu isolieren. Diese Isolierung kann der Admin durch diesen Angriffsvektor aufbrechen. Wer SEV nicht nutzt, braucht das Risiko hier sicher auch nicht als hoch zu betrachten, aber wer darauf vertraut, der schon.
 
  • Gefällt mir
Reaktionen: AlphaKaninchen und ILoveShooter132
@stefan92x

Ja das ist klar, aber wie gesagt wenn ich admin des Hosts bin ist es sehr wahrscheinlich, dass ich auch admin des bzw. der Gastsysteme bin. Ist zumindest bei mir so aber gut, wir sind auch recht klein mit 10 Leuten ggf. ist das in anderen Unternehmen anders.
 
  • Gefällt mir
Reaktionen: ILoveShooter132
@MichaG

Letzter Absatz - da fehlt am Ende irgendwas (Zitat ausgenommen) :D

Die Google-Forscher haben aber noch nicht alle Details verraten und wollen dies erst am 5. März tun, um weitere Zeit zur Festigung der Systeme [?]
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Benji18 und MichaG
Cool Master schrieb:
@stefan92x

Ja das ist klar, aber wie gesagt wenn ich admin des Hosts bin ist es sehr wahrscheinlich, dass ich auch admin des bzw. der Gastsysteme bin.
Zum Vergrößern anklicken....
Nicht, wenn du Cloudanbieter bist
 
  • Gefällt mir
Reaktionen: ComputerJunge, Benji18, ILoveShooter132 und 3 andere
So muss das laufen. Vorbildlich, AMD. :daumen:
 
  • Gefällt mir
Reaktionen: Benji18, aid0nex, ILoveShooter132 und 5 andere
@stefan92x

Ja gut das bin ich nicht ;) Habe im übrigen eben geschaut, gibt bei ASRock Rack noch kein Update.
 
Cool Master schrieb:
Wie kann das Risiko als "hoch" gelten? Man brauch "lokalen" Zugriff (ja kann evtl. auch per IMPI passieren?) und Adminrechte. Habe ich Adminrechte kann ich doch eh schon alles machen. Die Einstufung ist daher nicht ganz klar, aber wenn es gefixed ist ok. Muss ich mal schauen ob es für unseren Epyc schon ein Update seitens des MB Herstellers gibt.
Zum Vergrößern anklicken....

"Lokaler Zugriff" ist bei diesen CVEs einfach nur undefinierter Dreck, also blabla.
 
Cool Master schrieb:
Habe ich Adminrechte kann ich doch eh schon alles machen.
Zum Vergrößern anklicken....
In der Domäne nicht unbedingt. Das gibt's noch mehr "Ränge".
 
Es wird bis März nicht alles verraten - in Ordnung, aber ist eine Teilinformation nicht auch schon ein Risiko, da potenzielle Hacker zumindest wissen, in welchen Regionen sie sich bewegen müssen um die Schwachstelle letztlich selbst zu finden?
 
@Marflowah
Der Fix ist seit Mitte Dezember verfügbar und System-Administratoren hatten Eineinhalb Monate Zeit diese einzuspielen... Wie lange soll denn noch gewartet werden?
 
Nur der Zeitpunkt der Implementierung und Validierung durch den Serverhersteller ist interessant. Wann der war, finde ich in der News nicht.
 
Rickmer schrieb:
Klingt, als wäre zur Abwechslung mal alles mehr oder weniger optimal gelaufen.

AMD hat schnell reagiert und die Sicherheitsforscher lassen genügend Zeit, dass alle die sich dafür interessieren auch patchen können.
Zum Vergrößern anklicken....

Weil hier viele schrieben, ist gut gelaufen.
Das ist eigentlich der normale Weg. Und der klappt bei den aller meisten Sachen ohne Probleme und still und ohne Aufregungen.
Leider stellen sich manchmal Hersteller hin und meinen sie können alleine auf Zeit spielen.. Das lassen sich dann hin und wieder Sicherheitsforscher aber nicht gefallen (zu recht). Das sind dann die Fälle die in der Presse groß rum gehen.
Es spielt bei dem ganzen auch eine Rolle ob z.B. im Feld beobachtet wurde das die Lücke genutzt wird. Obs Workarounds gibt etc...
Aber in der Regel sind Sicherheitsforscher keine "Feinde" der Industrie. Sondern sie selbst haben ein Interesse an Zusammenarbeit - aber im Sinne der IT/Internet/Gemeinschaft.
 
MaverickM schrieb:
@Marflowah
Der Fix ist seit Mitte Dezember verfügbar und System-Administratoren hatten Eineinhalb Monate Zeit diese einzuspielen... Wie lange soll denn noch gewartet werden?
Zum Vergrößern anklicken....
Was nicht stimmt. Fix is bekannt/implementiert und Fix ist "verfügbar", d.h. ich kann ihn downloaden und einspielen, sind zwei Paar Schuhe. Wir haben betroffene PowerEdge Server von Dell und von Dell ist der Fix erst seit vorgestern (3 Feb) verfügbar.
 
MaverickM schrieb:
@Marflowah
Der Fix ist seit Mitte Dezember verfügbar und System-Administratoren hatten Eineinhalb Monate Zeit diese einzuspielen... Wie lange soll denn noch gewartet werden?
Zum Vergrößern anklicken....
Ähm... ganz einfach: vielleicht so wie im Text zitiert....?
Die Google-Forscher haben aber noch nicht alle Details verraten und wollen dies erst am 5. März tun, um weitere Zeit zur Festigung der Systeme zu gewähren.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Volker
News Einsteiger-Server-CPUs: AMD Ryzen 7000 (X3D) gibt es nun auch als AMD Epyc 4004
2 3 4
Antworten
73
Aufrufe
6.504
Northstar2710
N
MichaG
News AMD Epyc 4004: Händler enthüllt Server-CPUs für den Sockel AM5
2 3
Antworten
56
Aufrufe
7.782
Robo32
Robo32
Volker
News AMD Epyc 9005 „Turin“: Die CPUs mit 8 bis 192 starken Zen-5(c)-Kernen sind los
3 4 5
Antworten
87
Aufrufe
9.179
GrumpyCat
G
Volker
News Gerüchte zu Epyc 9005 „Turin“: AMDs neue Server-CPUs mit mehr L3-Cache und Fragezeichen
2 3 4
Antworten
69
Aufrufe
8.430
Gr.mm
G
Volker
News AMD Epyc 9004: Genoa-CPUs mit 96 Kernen und bis zu 400 Watt für Embedded
2
Antworten
32
Aufrufe
5.365
Oldtimer
O

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz