Masterkey, Ryzenfall, Fallout und Chimera

Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates an

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber einen Vorteil.

CPUs mit RyZen-Architektur AMD

© AMD

Ryzen-CPUs leiden unter Sicherheitslücken, die AMD jetzt bestätigt hat.

Vergangene Woche hat das Sicherheitsunternehmen CTS Labs mutmaßliche Lücken in Ryzen-Prozessoren von AMD öffentlich gemacht. Umstrittene Praktiken beim Veröffentlichen der Details ließen auf einen Fake schließen. Dem ist aber nicht so. AMD hat Masterkey, Ryzenfall, Fallout und Chimera mittlerweile bestätigt. So bezeichnete CTS Labs die Kategorien, nach denen verschiedene Angriffe möglich sind.

Zum Schließen der Sicherheitslücken arbeitet AMD bereits an BIOS-Updates. Anders als bei den Updates zu Meltdown und Spectre sollen sich die Aktualisierungen für Masterkey, Ryzenfall und Fallout laut AMD nicht auf die CPU-Leistung der Serien Ryzen, Ryzen Pro und Epyc auswirken.

Die AMD BIOS-Updates zu Masterkey, Ryzenfall und Fallout sollen kommende Woche zum Download bereitstehen. An einem Update zu Chimera arbeitet AMD ebenfalls, wird dafür aber voraussichtlich mehr Zeit benötigen.

Mit mehr Vorlaufszeit hätte AMD Sicherheitsupdates vor dem Bekanntwerden von Masterkey, Ryzenfall, Fallout und Chimera bereitstellen können. Doch die Sicherheitsforscher der Firma CTS-Labs, die die Sicherheitslücken entdeckten, räumten dem Chip-Hersteller lediglich 24 Stunden Zeit vor der Veröffentlichung ihrer Ergebnisse ein. Branchenüblich sind 90 Tage Zeit, um entsprechende Gegenmaßnahmen ergreifen zu können. 

Lesetipp: Was sind Ryzenfall, Masterkey, Fallout und Chimera?

Auf der einen Seite bestätigte AMD zwar die von CTS-Labs gefundenen Schwachstellen, doch lässt sich auf der anderen Seite davon keine ohne Administratorrechte ausnutzen. Zwar sind Masterkey, Ryzenfall, Fallout und Chimera in der Theorie bedrohlich, doch muss in der Praxis ein Angreifer bereits tief in das System eingefallen sein, um die Sicherheitslücken ausnutzen zu können. 

Tipp: In unserem Gutschein-Portal finden Sie aktuelle ELV-Gutscheine und -Gutscheincodes.

Mehr zum Thema

Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.
Update machen!

Ein Sicherheitsforscher entdeckte, dass in einigen HP Notebooks immer noch Keylogger ab Werk integriert sind. Downloaden Sie das sichere Update.
CPUs mit RyZen-Architektur AMD
Ryzenfall, Masterkey, Fallout & Chimera

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.
Ryzen 5/7 2600X/2700X: Release und Preis
R5 2600(X) und R7 2700(X)

Für vier neue Ryzen-CPUs hat AMD das Release-Date und die Preise verraten. Die neuen CPUs Ryzen 5 2600(X) und 7 2700(X) starten ab 195 Euro.
Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Bug in SPI-Flash

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…
Google Chrome Tuning Tipps
Erweiterung von Microsoft für Google-Browser

Microsoft bietet den hauseigenen Windows Defender als Addon für Chrome an. Passend dazu gibt Google den Release der Chrome-Version 66 bekannt.