2025-0943: AMD Cortex Prozessoren: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2025-04-11 16:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen und Dateien zu manipulieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

AMD informiert über die Schwachstelle und nennt ARM Cortex-A72 (Revisionen vor r1p0), Cortex-A73 und Cortex-A75 als betroffene Prozessoren. Für Cortex-A72 wurde als Sicherheitsupdate ein Patch für den betreffenden Linux-Kernel veröffentlicht. Aufgrund der nach AMD sehr unwahrscheinlichen Ausnutzung der Schwachstelle, ist die Mitigation per Voreinstellung ausgeschaltet, kann aber nach Bedarf aktiviert werden.

Schwachstellen:

CVE-2024-10929

Schwachstelle in ARM Prozessoren ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.