2025-2976: AMD Prozessor Firmware, linux-firmware: Eine Schwachstelle ermöglicht u. a. die Manipulation von Daten

Historie:

Version 1 (2025-10-24 15:11)

Neues Advisory

Version 2 (2025-11-07 08:58)

Für Oracle Linux in Version 8, 9 und 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'linux-firmware' bereit, um die Schwachstelle zu beheben.

Version 3 (2025-11-07 16:46)

Für Oracle Linux in Version 7 (x86_64) steht ein Sicherheitsupdate für 'linux-firmware' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Daten zu manipulieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Der Hersteller AMD informiert über eine Schwachstelle in der Prozessor-Mikroarchitektur 'Zen 5' in den 16-Bit und 32-Bit Varianten der Instruktion 'RDSEED'.

Zur Behebung der Schwachstelle wird AMD für die EPYC Series Prozessoren ein Mikrocode-Update Ende Oktober und ein AGESA-Update am 14. November 2025 bereitstellen. Ebenfalls am 14. November 2025 wird AMD ein Sicherheitsupdate für die Serie EPYC Embedded 9005 veröffentlichen. Für Prozessoren der AMD Ryzen Prozessoren sollen Sicherheitsupdates Ende November folgen. Die Prozessorserien AMD EPYC Embedded 4005 sowie Ryzen Embedded 9000 erwarten Sicherheitsupdates im Januar 2026.

Schwachstellen:

CVE-2025-62626

Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.