2026-0513: AMD Athlon, AMD Ryzen Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2026-02-12 16:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Daten zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen sowie Denial-of-Service (DoS)-Angriffe und weitere nicht spezifizierte Angriffe durchzuführen, die Einfluss auf die Integrität betroffener Systeme haben können. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

AMD informiert über die Schwachstellen in verschiedenen AMD Athlon und AMD Ryzen Prozessoren und gibt an, welche Platform Initialization (PI) Versionen diese jeweils beheben. Original Equipment Manufacturers (OEMs) wurden zum Teil bereits im Sommer 2022 von AMD mit Informationen zu einzelnen Schwachstellen versorgt, die letzten Benachrichtigungen sind Ende 2025 erfolgt.

Der Hersteller bittet für die erforderlichen BIOS-Updates um Kontaktaufnahme mit den OEMs.

Schwachstellen:

CVE-2021-26381

Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26410

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2023-20540

Schwachstelle in AMD Prozessor Firmware ermöglicht Manipulation von Dateien

CVE-2024-21961

Schwachstelle in AMD Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2024-36310

Schwachstelle in AMD Prozessor Firmware und AMD Secure Encrypted Virtualization (SEV) ermöglicht u. a. Ausspähen von Informationen

CVE-2024-36311

Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Ausspähen von Informationen

CVE-2024-36355

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0045

Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-29949

Schwachstelle in AMD Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2025-29950

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-29951

Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-48515

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-52533

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2025-54514

Schwachstelle in AMD Prozessor Firmware und AMD Secure Encrypted Virtualization (SEV) ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.