2026-1459: AMD EPYC, AMD EPYC Embedded, AMD Ryzen Prozessor Firmware, AMD Secure Encrypted Virtualization (SEV): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-04-15 16:42)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt Firmware-Sicherheitsupdates in Form von 'Platform Initialization (PI) firmware packages' und 'Secure Encrypted Virtualization -Secure Nested Paging (SEV-SNP) firmware' bereit. Er veröffentlicht zudem eine Tabelle, über die sich nachvollziehen lässt, mit welchen Prozessor-spezifischen Firmware Updates die Schwachstellen jeweils behoben wurden. Um die Schwachstelle CVE-2023-20585 zu beheben, ist zudem ein Update des verwendeten Betriebssystems erforderlich.

Schwachstellen:

CVE-2023-20585

Schwachstelle in AMD Prozessor Firmware und AMD Secure Encrypted Virtualization (SEV) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-54502

Schwachstelle in AMD Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2025-54510

Schwachstelle in AMD Prozessor Firmware ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.