AMD bringt eine neue AGESA-Firmware (AMD Generic Encapsulated Software Architecture). Mit Version 1.2.0.3c werden zwei Punkte angegangen – einer davon betrifft eine Sicherheitslücke, die in den vergangenen Wochen so richtig an Fahrt gewonnen hat. Die Rede ist von der »EntrySign« genannten Schwachstelle, die unter der Kennung CVE-2024-36347 geführt und mit dem neuen Update geschlossen wird.
- Ursprünglich gingen Sicherheitsforscher davon aus, dass »nur« die Prozessoren bis Zen 4 (via Tom's Hardware) betroffen sind.
- Jüngst musste AMD allerdings feststellen, dass auch alle aktuellen Zen-5-CPUs von EntrySign erwischt werden können. Sowohl Ryzen 9000 als auch Ryzen 9000X3D sowie die Epyc-9005-Serie zählten zu den potenziellen Angriffsvektoren.
0:45
»Die Legende ist unschlagbar«: AMD stellt den Ryzen 7 9800X3D offiziell vor
EntrySign: Ein Jailbreak für die AMD-CPU
EntrySign selbst ermöglicht es Angreifern, die Verifizierung von Mikrocode-Updates zu umgehen. Diese Verifizierung läuft normalerweise über eine kryptografische Signatur – genauer gesagt AES-CMAC, wie die Google-Forscher erklären, die die Schwachstelle erst entdeckt haben.
Allerdings ist AES-CMAC eher für die Nachrichtenauthentifizierung und nicht für als kryptografische Hash-Funktion konzipiert, sodass es den Google-Forschern gelang, eigenen Mikrocode einzuschleusen.
Tavis Ormandy, der an den EntrySign-Untersuchungen beteiligt war, meinte hierzu lapidar: »Ihr könnt jetzt eure AMD-CPU jailbreaken«. Ein zugehöriges GitHub-Repository wurde hierfür hochgeladen.
Link zum Twitter-Inhalt
Zwei Trostpflaster gibt es immerhin. Damit EntrySign funktionieren kann, benötigen Angreifer Zugriff auf Systemring 0, also die privilegierteste Stufe des Kernels. Zudem bleibt der manipulierte Mikrocode nach einem Neustart des Systems nicht bestehen.
Unterstützung für 192 GByte DDR5-6000
Abseits davon bringt die AGESA-Version 1.2.0.3c Support für schnelleren Speicher, wie aus den ersten BIOS-Updates von Mainboardherstellern (via Uniko's Hardware) hervorgeht, die auf der AMD-Firmware basieren.
MSI etwa führt inzwischen erste Riegelbestückungen mit satten 192 GByte an DDR5-Arbeitsspeicher - bei einer Geschwindigkeit von 6.000 MT/s. Diese setzen sich aus vier RAM-Sticks mit jeweils 48 GByte zusammen. Dabei soll es aber nicht bleiben, wenn es wiederum nach den Herstellern von Arbeitsspeicher geht, denn G.Skill hat erste Kits mit 256 GByte bei DDR5-6000 mit CL32 vorgestellt.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.