Immer wieder tauchen Sicherheitslücken in Prozessoren auf, die bei der Entwicklung übersehen wurden. Nun hat Hersteller AMD gleich 31 Sicherheitslücken in seinen Ryzen- und Epyc-Prozessoren publik gemacht. Eigentlich sind derartige Berichte nur für Mai und November eines jeden Jahres angedacht. Doch offenbar sind zu viele Schwachstellen in kurzer Zeit aufgelaufen. Endanwender brauchen sich über die meisten der aufgelisteten Lücken keine Sorgen zu machen. Der Großteil von 28 Schwachstellen entfällt auf die Server-Prozessoren der Epyc-Reihe von AMD.
UEFI-Update schafft Abhilfe
Nur bei drei Sicherheitslücken ist auch eine Relevanz für Heimanwender gegeben. Eine der Schwachstellen betrifft beispielsweise Prozessoren aus den Familien Ryzen 2000, 3000, 5000 sowie den Athlon 3000. Diese lassen sich mit einem UEFI-Update beheben, AMD hat entsprechende Updates bereits veröffentlicht. Einmal eingespielt, sind damit die Schrecken der gefundenen Sicherheitslücken gebannt. Sie erhalten die Updates über die jeweiligen OEM-Hersteller.
Epyc-Server lassen sich zum Großteil absichern
Bei den Server-CPUs gestaltet sich die Absicherung hingegen etwas schwieriger: Vier der 28 Lücken seien kritisch. Zwei dieser Fehler beziehen sich auf alle bislang veröffentlichten Epyc-Modelle, die anderen beiden sind nur auf Prozessoren der zweiten und dritten Generation relevant. Ein UEFI-Update hilft auch hier. Lediglich bei der als mittelschwer eingestuften Sicherheitslücke CVE-2021-26355 steht nur ein Fix für die Epyc-CPUs der dritten Generation bereit. Für Modelle der zweiten Generation gibt es hingegen keine Abhilfe, diese sei aktuell auch nicht in Planung. Nicht betroffen sind hingegen alle neuen Ryzen-7000-Prozessoren. PC-Anwender sollten entsprechend in regelmäßigen Abständen nach einem UEFI-Update Ausschau halten und auch alle übrigen Updates ihres Betriebssystems einspielen.
CPUs and Processors