2026-0514: AMD EPYC, AMD EPYC Embedded Prozessor Firmware, AMD Secure Encrypted Virtualization (SEV): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-02-13 07:20)
- Neues Advisory
- Version 2 (2026-04-15 07:04)
- Der Hersteller hat die Schwachstelle CVE-2024-36311 für AMD Ryzen-basierende EPYC-Prozessoren der 4004/4005 Serien ergänzt, welche bisher nur für AMD Athlon und AMD Ryzen Prozessoren geführt wurde (siehe gesondertes Advisory.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Hardware
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt Firmware-Sicherheitsupdates in Form von 'Platform Initialization (PI) firmware packages' und 'Secure Encrypted Virtualization -Secure Nested Paging (SEV-SNP) firmware' bereit. Er veröffentlicht zudem eine Tabelle, über die sich nachvollziehen lässt, mit welchen Prozessor-spezifischen Firmware Updates die Schwachstellen jeweils behoben wurden.
Schwachstellen:
CVE-2024-21953
Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Ausspähen von InformationenCVE-2024-21961
Schwachstelle in AMD Prozessor Firmware ermöglicht Denial-of-Service-AngriffCVE-2024-36310
Schwachstelle in AMD Prozessor Firmware und AMD Secure Encrypted Virtualization (SEV) ermöglicht u. a. Ausspähen von InformationenCVE-2024-36311
Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Ausspähen von InformationenCVE-2024-36355
Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-0012
Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Ausspähen von InformationenCVE-2025-0029
Schwachstelle in AMD Prozessor Firmware ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-0031
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-29939
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht u. a. Ausspähen von InformationenCVE-2025-29946
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Ausspähen von InformationenCVE-2025-29948
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-29950
Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-29952
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-48509
Schwachstelle in AMD Prozessor Firmware ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-48514
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Ausspähen von InformationenCVE-2025-48517
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Ausspähen von InformationenCVE-2025-52533
Schwachstelle in AMD Prozessor Firmware ermöglicht Ausspähen von InformationenCVE-2025-52534
Schwachstelle in AMD Prozessor Firmware ermöglicht PrivilegieneskalationCVE-2025-52536
Schwachstelle in AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-54514
Schwachstelle in AMD Prozessor Firmware und AMD Secure Encrypted Virtualization (SEV) ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.