News Updates verfügbar oder geplant: Unzählige Sicherheitslücken in AMD-CPUs und Intel-Produkten

[corvus]

Mein Gigabyte B550 Board hat Update AMD AGESA V2 1.2.0.B schon mit einem BIOS im Ende Dezember bekommen, ist auch da schon installiert worden. Primär aber hab ich das installiert wegen dem LogoFail Fix.

 

[lhinny]

Hat jemand eine Idee wie man bei einem TRIGKEY Mini PC AMD Ryzen 5 5500U die Patches einspielen kann? Vom Hersteller selbst finde ich kein Firmware/Bios-Update.

 

[radoxx]

Gut zu wissen, dass hier umfangreich gepatcht wird. Ich hoffe allerdings es geht nicht zulasten der Performance. In so einem Fall würde ich auf einem PC definitiv nicht updaten.

Diese Lücken sind soweit ich das verstehe in der Praxis kaum ausnutzbar. Und am Heimrechner erst recht nicht. Wer soll sich denn bitte physischen Zugriff auf meinen PV verschaffen? Und um was damit zu erreichen, der Aufwand ist doch riesig.

 

[mibbio]

Die haben die Lücke gekannt und sich 6 Monate darauf vorbereitet indem sie ihre Marketing Abteilung arbeiten ließen um die Kacke kleinzureden. BIOS Updates? Gab es kaum, v.a. nicht bei Bekanntwerden und gar nicht für ältere Systeme.

So ähnlich hatte ich es ja auch schon zwei Beiträge über dir

Rechne ich die Mainboards auf der Arbeit dazu, dann schaut das noch besser aus und die Quote ist weit über 66%, wobei das auch am favorisierten Hersteller liegen mag.

Selbst mein ASRock AB350M Pro4 (ist mittlerweile im Zweit-PC) hat Ende Januar noch eine UEFI-Update bekommen mit AGESA 1.2.0.B. Und das ist noch nichtmal ein "Premium-Mainboaord", sondern ein Einsteiger-Board, das vor 7 Jahren für 60-70€ auf den Markt kam.

 

[TieTie]

Guten Morgen,

also die Versionen gibt es bei Asus für das B650e Mainboard.
Ich lade vor dem Update die Standardeinstellungen, speichern und neu booten.

Dann wird das neue BIOS aufgespielt. Lade erneut, die Standardeinstellung speichern und neu starten.

Danach lade ich die zuvor gesicherten Einstellungen vom USB-Stick und starte neu.

Das hat bis jetzt immer geklappt. Als ich es nicht so gemacht hatte, lief meine Bude irgendwie instabil und ist im Spiel immer eingefroren.

Die Einstellungen vom BIOS auf dem Stick speichern ist wirklich eine tolle Funktion.


Hier die letzten BIOS Updates von ASUS. Gestern Abend das letzte Update durchgeführt. Bis jetzt stabil. Sollten sich Probleme ergeben, würde ich mich melden.


ROG STRIX B650E-E GAMING WIFI BIOS 2413

Version 2413

11.24 MB 2024/02/07

"Disable STAPM of AM5 Ryzen™ 8000 processors to improve system performance"


_________________________________________________________________________________________________________
ROG STRIX B650E-E GAMING WIFI BIOS 2412

Version 2412

11.24 MB 2024/01/30

"Update AGESA version to Combo AM5 PI 1.1.0.2b"

__________________________________________________________________________________________________________

ROG STRIX B650E-E GAMING WIFI BIOS 2214

Version 2214

11.23 MB 2024/01/04

"1. Update AGESA version to Combo AM5 PI 1.1.0.1
2. Improve system stability
3. This update includes the patch for the LogoFAIL vulnerabilities
4. Support graphics card with M.2 storage"


Ich wünsche allen einen angenehmen Tag.

LG

TT

 

[bad_sign]

• Das letzte nicht-Beta BIOS für Ryzen 8000 soll fehlerbehaftet sein, Bios F21

Fehlerhaft?
Habe das F21 auf meine B650M DS3H drauf und läuft einwandfrei

 

[Tulol]

Ich wollte wissen ob ich gegen die nun veröffentlichten Bedrohungen bereits geschützt bin oder nicht.

???
Aber das habe ich doch bereits geschrieben.
Für fast alle der aktuell bekannten Sicherheitslücken benötigt man physischen zugang zum System.
Steht aber auch genau so in der News.

 

[1ST1]

Auch bei Intel ist Patchday…
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00928.html
CVE-2023-25174, CVE-2023-28739
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00947.html
CVE-2023-26586, CVE-2023-28374, CVE-2023-28720, CVE-2023-32642, CVE-2023-32644, CVE-2023-32651, CVE-2023-33875, CVE-2023-34983, CVE-2023-25951, CVE-2023-35061
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00969.html
CVE-2023-25073, CVE-2023-35062, CVE-2023-39425
Der Download des WLAN-Treibers zeigt noch auf eine Confidential-URL und erfordert Login.

 

[theLittleCandy]

Und täglich grüßt das Murmeltier. ach, endlich weis ich was ich mir heute anschauen werde

 

[SSD960]

Wieso kommt so plötzlich eine so große Anzahl an Sicherheitslücken zum Vorschein?
Gibt es eine neue schnelle Methode Sicherheitslücken zu entdecken oder wurden die nur alle lange in einer Schublade gesammelt bis sie nun veröffentlicht wurden?

Es dauert länger bis Lücken entdeckt werden. Bzw. geht es dank moderner Hardware / Software jetzt schnell.er Aber auch bei den älteren Prozessor Generationen werden neue Lücken gefunden. Aber nicht mehr gefixt...

 

[Discovery_1]

Wenn ich das richtig sehe, brauche ich bei meinem Brett nichts updaten. Es kam schon mit aktuellem BIOS.

 

[Tenferenzu]

Vom Hersteller selbst finde ich kein Firmware/Bios-Update.

Dann kommt (vermutlich) auch nichts. Das ist halt immer das Risiko bei den günstigen MiniPCs. Man spart einfach am Langzeitsupport.
Lenovo, HP und Dell liefern mind. 5 Jahre Updates, meist eher 7-8 bei ihren Businesserien.

 

[MDM]

Da bin ich mal froh, dass ich mit meinem Ryzen 7 1700 nicht betroffen bin.

 

[Firefly2023]

Das ist hier ja genauso eine Panik, wie beim CableMod-Adapter.

Ich breche das mal auf das wesentliche herunter......für mich!

Jemand braucht "lokal" Zugriff auf meinen Rechner, damit er Schadsoftware ausnutzen kann.

In mein Haus kommt aber keiner, wenn ich es nicht will und schon gar keiner, der an mein Rechner darf.

Also? KEIN Problem und KEINE Notwenigkeit, ein stabil laufendes System mit einem neuen Bios zu versorgen, auch mit der Hintergrund, dass eventuell meine Windowsversion nicht mehr läuft...

Ich lasse alles so wie es ist. Genau so, wie mit dem Cablemod-Adapter, der verrichtet auch noch tadellos seinen Dienst in meinem Rechner.

 

[lhinny]

Da bin ich mal froh, dass ich mit meinem Ryzen 7 1700 nicht betroffen bin.

Oder aber der ist so alt, das der schon komplett ausm Raster gefallen ist und gar nicht geprüft wurde?

 

[Amiga500]

Mein 3700x auch betroffen ? Denke mal ja...aber muss ich als Privatanwender diese Updates installieren?

 

[Volker]

Da bin ich mal froh, dass ich mit meinem Ryzen 7 1700 nicht betroffen bin.

Oder aber der ist so alt, das der schon komplett ausm Raster gefallen ist und gar nicht geprüft wurde?

Gute Frage ja. Aber da sie Naples bei Servern gecheckt haben und Picasso und sogar Raven Ridge im Embedded-Segment betroffen sind, dürften sie alles geprüft haben.

Mein 3700x auch betroffen ? Denke mal ja...aber muss ich als Privatanwender diese Updates installieren?

Ja betroffen ist er, dann kommt es auf dein Board an. Manche haben im Herbst schon Update bekommen, andere erst jetzt im März.

 

[Amiga500]

Ich Frage mich mittlerweile ob mich das auf meinen Rechnern Zuhause irgendwie tangiert. Da es doch fast immer Lücken sind die direkten Zugriff auf den Rechner benötigen. Und da dort außer mir und meiner Familie niemand dran sitzt. Ist es doch eigentlich total Banane oder habe ich hier einen Denkfehler?

Genau das frage ich mich ja auch. Wenn ich als Privatanwender nicht betroffen bin, weil da jemand direkten Zugriff auf meinen Rechner bei mir zuhause haben müsste, dann bräuchte man die neuen Bios Versionen doch gar nicht !?

Ergänzung (15. Februar 2024)

Ja betroffen ist er, dann kommt es auf dein Board an. Manche haben im Herbst schon Update bekommen, andere erst jetzt im März.

@Volker Ich habe das MSI B550 Tomahawk und die A9 Version ...ich denke das ich als Privatanwender nicht updaten muss , da ja nur jemand lokal an meinen Rechner sein müsste im die Sicherheitslücken ausnutzen zu können !?

 

[Simanova]

TRIGKEY Mini PC

Ich empfehlen mit CPU-Z das Mainboard auszulesen. Dann könnte man nach dem BIOS Update dirtekt suchen.

 

[Firefly2023]

Die A9 ist ja die Uralte Version vom 23.03.22. Die neuen Versionen bringen dir schon Vorteile. Ich habe bis uaf die letzte Version alle Upgrades gemacht. Ich würde auch das aktuelle Bios aufspielen, wenn ich sicher wäre, dass mein Windows danach noch funktioniert.