Bild: AMD

Sollen binnen 90 Tagen verfügbar sein und keine Performance-Einbußen verursachen

Die Entdeckung von Sicherheitslücken in den AMD-Prozessor-Reihen Ryzen und Epyc hat vor einigen Tagen für Aufruhr gesorgt. Denn die Umstände des Bekanntwerdens der Lecks waren dubios. Ein weitgehend unbekanntes Unternehmen, CTS Labs, präsentierte sie groß auf einer Homepage, hatte AMD selbst aber zuvor nur einen Tag Informationsvorsprung gewährt - ein in Sicherheitskreisen absolut unübliches Vorgehen. Eingebürgert hat sich eine Frist von zumindest 90 Tagen.

AMD selbst hat auf die Veröffentlichung dennoch gelassen reagiert und eine Untersuchung der 13 Lücken angekündigt. Nun liegen erste Ergebnisse vor.

Wenig überraschend verweist man ebenfalls darauf, dass eine Ausnutzung Schwachstellen Admin-Rechte voraussetzt, um das eingeschänkte Ausnutzungspotenzial zu betonen. Ebenso gibt man an, dass die Probleme nicht die Prozessorachitektur an sich betrifft, sondern bestimmte Komponenten und ihre Firmware.

Dementsprechend sollen die Schwachstellen durch Firmware-Aktualisierungen und BIOS-Updates behoben werden, die von den jeweiligen Herstellern ausgeliefert werden sollen.