Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 13.02.2025 ein Update zu einer am 10.05.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen pro AMD Prozessoren veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system BIOS/Firmware sowie die Produkte Amazon Linux 2, SUSE Linux, Lenovo Lenovo Computer, HPE ProLiant, AMD Prozessor, HP Computer und SUSE openSUSE.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: openSUSE Security Update OPENSUSE-SU-2025:14791-1 (Stand: 13.02.2025). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen pro AMD Prozessoren – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 10,0
CVSS Zeitlich Score: 8,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro verknüpfen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 10,0 qua „hoch“ eingestuft.

AMD Prozessoren Programmierfehler: Auswirkungen eines IT-Angriffs

Prozessoren sind die zentralen Rechenwerke eines Computers.

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um seine Privilegien zu potenzieren, beliebigen Source auszuführen, verknüpfen Denial-of-Tafelgeschirr-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und Statistik zu verdecken.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-12931, CVE-2020-12944, CVE-2020-12946, CVE-2020-12951, CVE-2021-0153, CVE-2021-0154, CVE-2021-0155, CVE-2021-0159, CVE-2021-0188, CVE-2021-0189, CVE-2021-0190, CVE-2021-21131, CVE-2021-21136, CVE-2021-26312, CVE-2021-26317, CVE-2021-26335, CVE-2021-26336, CVE-2021-26337, CVE-2021-26339, CVE-2021-26342, CVE-2021-26347, CVE-2021-26348, CVE-2021-26349, CVE-2021-26350, CVE-2021-26351, CVE-2021-26352, CVE-2021-26361, CVE-2021-26362, CVE-2021-26363, CVE-2021-26364, CVE-2021-26366, CVE-2021-26368, CVE-2021-26369, CVE-2021-26372, CVE-2021-26373, CVE-2021-26375, CVE-2021-26376, CVE-2021-26378, CVE-2021-26384, CVE-2021-26386, CVE-2021-26388, CVE-2021-26390, CVE-2021-33103, CVE-2021-33117, CVE-2021-33122, CVE-2021-33123, CVE-2021-33124, CVE-2021-39298, CVE-2022-0005, CVE-2022-21151, CVE-2023-20558 und CVE-2023-20559.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Systeme
BIOS/Firmware

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
SUSE Linux (cpe:/o:suse:suse_linux)
Lenovo Computer (cpe:/o:lenovo:lenovo_computer)
HPE ProLiant (cpe:/h:hp:proliant)
AMD Prozessor Epyc (cpe:/h:amd:amd_processor)
AMD Prozessor Ryzen (cpe:/h:amd:amd_processor)
AMD Prozessor Athlon (cpe:/h:amd:amd_processor)
HP Computer (cpe:/h:hp:computer)
SUSE openSUSE (cpe:/o:suse:opensuse)
AMD Prozessor (cpe:/h:amd:amd_processor)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

openSUSE Security Update OPENSUSE-SU-2025:14791-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/thread/7ILZHMVR4NNCE6NWCEPZ2BVWZXYSWRTS/

openSUSE Security Update OPENSUSE-SU-2025:14778-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/thread/E3XCURBMJRRPRVU3EVKDNACDUEBSYOCK/

openSUSE Security Update OPENSUSE-SU-2025:14787-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/FWMIURVH3RGSXYDDHGU2A5NU4OI3OLPB/

openSUSE Security Update OPENSUSE-SU-2025:14797-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/RLB6EQ4PQFULA6326VPRQRWW66T32SST/

openSUSE Security Update OPENSUSE-SU-2025:14776-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/thread/5VY6LKWXFA5DZKFFJWA52HJLZ3GJXUDB/

openSUSE Security Update OPENSUSE-SU-2025:14770-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/WU6USOH6Z5LBH65E37F7SXQ2ZCYMYO4C/

openSUSE Security Update OPENSUSE-SU-2025:14800-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/XIORKETHKWBJRRYF55G3J3DL3T7QGOEL/

openSUSE Security Update OPENSUSE-SU-2025:14777-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/K4CQIJEA5UAOBWUSUVTBHDHKQNBQURQG/

openSUSE Security Update OPENSUSE-SU-2025:14796-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/JRVYJFDMGL4ZFIAYJKJTQHRR5SPMPZJ2/

openSUSE Security Update OPENSUSE-SU-2025:14775-1 vom 2025-02-13 (13.02.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/IDYBISXNIKR4JQNKOAZNM4IWBORGXDGT/

AMD Security Bulletin (13.02.2024)
Weitere Informationen finden Sie unter: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html

HPE Security Bulletin (22.01.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04404

Amazon Linux Security Advisory ALAS-2022-1606 vom 2022-07-07 (07.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1606.html

Amazon Linux Security Advisory ALAS2-2022-1800 vom 2022-06-07 (07.06.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1800.html

SUSE Security Update SUSE-SU-2022:1923-1 vom 2022-06-02 (02.06.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-June/011226.html

SUSE Security Update SUSE-SU-2022:1846-1 vom 2022-05-25 (26.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/011160.html

SUSE Security Update SUSE-SU-2022:1840-1 vom 2022-05-25 (26.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/011156.html

SUSE Security Update SUSE-SU-2022:1847-1 vom 2022-05-25 (26.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/011162.html

SUSE Security Update SUSE-SU-2022:1751-1 vom 2022-05-19 (19.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/011100.html

Amazon Linux Security Advisory ALAS-2022-070 vom 2022-05-20 (19.05.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-070.html

HPE Security Bulletin HPESBHF04235 vom 2022-05-17 (17.05.2022)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04235en_us&hprpt_id=ALERT_HPE_3023598&jumpid=em_pom8nu6hj_aid-520066529

HP Security Bulletin HPSBHF03792 vom 2022-05-12 (12.05.2022)
Weitere Informationen finden Sie unter: https://support.hp.com/us-en/document/ish_6189684-6189764-16/HPSBHF03792

Lenovo Security Advisory vom 2022-05-10 (10.05.2022)
Weitere Informationen finden Sie unter: https://support.lenovo.com/us/en/product_security/LEN-87863

AMD Security Advisory vom 2022-05-10 (10.05.2022)
Weitere Informationen finden Sie unter: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1028

AMD Security Advisory vom 2022-05-10 (10.05.2022)
Weitere Informationen finden Sie unter: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1027

Versionshistorie dieser Sicherheitswarnung

Dies ist die 12. Version des vorliegenden IT-Sicherheitshinweises pro AMD Prozessoren. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie wiederholen.

10.05.2022 – Initiale Steckdose
12.05.2022 – Neue Updates von HP aufgenommen
17.05.2022 – Neue Updates von HPE aufgenommen
19.05.2022 – Neue Updates von Amazon und SUSE aufgenommen
26.05.2022 – Neue Updates von SUSE aufgenommen
02.06.2022 – Neue Updates von SUSE aufgenommen
07.06.2022 – Neue Updates von Amazon aufgenommen
07.07.2022 – Neue Updates von Amazon aufgenommen
22.01.2023 – Neue Updates von HP aufgenommen
02.04.2023 – CVE’s ergänzt
13.02.2024 – Neue Updates von AMD aufgenommen
13.02.2025 – Neue Updates von openSUSE aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de