Masterkey, Ryzenfall, Fallout und Chimera

Ryzen Sicherheitslücken bestätigt: AMD kündigt BIOS-Updates an

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber einen Vorteil.

News
VG Wort Pixel
CPUs mit RyZen-Architektur AMD
Ryzen-CPUs leiden unter Sicherheitslücken, die AMD jetzt bestätigt hat.
© AMD

Vergangene Woche hat das Sicherheitsunternehmen CTS Labs mutmaßliche Lücken in Ryzen-Prozessoren von AMD öffentlich gemacht. Umstrittene Praktiken beim Veröffentlichen der Details ließen auf einen Fake schließen. Dem ist aber nicht so. AMD hat Masterkey, Ryzenfall, Fallout und Chimera mittlerweile bestätigt. So bezeichnete CTS Labs die Kategorien, nach denen verschiedene Angriffe möglich sind.

Zum Schließen der Sicherheitslücken arbeitet AMD bereits an BIOS-Updates. Anders als bei den Updates zu Meltdown und Spectre sollen sich die Aktualisierungen für Masterkey, Ryzenfall und Fallout laut AMD nicht auf die CPU-Leistung der Serien Ryzen, Ryzen Pro und Epyc auswirken.

Die AMD BIOS-Updates zu Masterkey, Ryzenfall und Fallout sollen kommende Woche zum Download bereitstehen. An einem Update zu Chimera arbeitet AMD ebenfalls, wird dafür aber voraussichtlich mehr Zeit benötigen.

Mit mehr Vorlaufszeit hätte AMD Sicherheitsupdates vor dem Bekanntwerden von Masterkey, Ryzenfall, Fallout und Chimera bereitstellen können. Doch die Sicherheitsforscher der Firma CTS-Labs, die die Sicherheitslücken entdeckten, räumten dem Chip-Hersteller lediglich 24 Stunden Zeit vor der Veröffentlichung ihrer Ergebnisse ein. Branchenüblich sind 90 Tage Zeit, um entsprechende Gegenmaßnahmen ergreifen zu können. 

Lesetipp: Was sind Ryzenfall, Masterkey, Fallout und Chimera?

Auf der einen Seite bestätigte AMD zwar die von CTS-Labs gefundenen Schwachstellen, doch lässt sich auf der anderen Seite davon keine ohne Administratorrechte ausnutzen. Zwar sind Masterkey, Ryzenfall, Fallout und Chimera in der Theorie bedrohlich, doch muss in der Praxis ein Angreifer bereits tief in das System eingefallen sein, um die Sicherheitslücken ausnutzen zu können.

22.3.2018 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

CPUs mit RyZen-Architektur AMD

Ryzenfall, Masterkey, Fallout & Chimera

AMD: Ryzen & Epyc Prozessoren mit angeblich schweren…

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.

Treffer 6: Soziale Netzwerke

Neue Funktion

Facebook unsend: Messenger bekommt Löschfunktion

Der Facebook Messenger ermöglicht bald das Löschen von Chat-Nachrichten. Anwender könnten dann auf eine "unsend"-Funktion mit Timer zurückgreifen.

Radeon RX 580

Polaris-Refresh, die Zweite

Radeon RX-500X-Serie vorgestellt: Alte GPUs auf neuen…

AMD kündigt den nächsten Polaris-Refresh an. Die RX-500X-Serie ist eine Überarbeitung der Radeon RX-500-Serie. Für Käufer gibt es jedoch…

Ryzen 5/7 2600X/2700X: Release und Preis

R5 2600(X) und R7 2700(X)

Ryzen 2: Release-Date und Preise für vier neue AMD-CPUs…

Für vier neue Ryzen-CPUs hat AMD das Release-Date und die Preise verraten. Die neuen CPUs Ryzen 5 2600(X) und 7 2700(X) starten ab 195 Euro.

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.

Bug in SPI-Flash

Intel-CPUs mit nächster Sicherheitslücke: Jetzt BIOS-Updates…

Intel und Lenovo fanden in der Intel-CPU-Architektur eine Sicherheitslücke. Nutzer sollten ihr System schnell nach vorhandenen Firmware-Updates…