2026-0154: AMD EPYC Prozessoren, AMD Secure Encrypted Virtualization (SEV): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-01-16 11:09)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstelle in AMD EPYC Prozessoren und stellt als Sicherheitsupdate entsprechenden Microcode und PI-Firmware-Versionen zur Verfügung. Für AMD EPYC Embedded Prozessoren der 8004- und 9004-Reihen ist ein AGESA-Update für April 2026 angekündigt.

Schwachstellen:

CVE-2025-29943

Schwachstelle in AMD Prozessor Firmware und AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.