DFN-CERT

Advisory-Archiv

2026-1994: AMD Athlon, AMD Ryzen, AMD Ryzen Embedded Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-05-13 18:31)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System zwei Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

AMD informiert über die Schwachstellen in verschiedenen AMD Athlon und AMD Ryzen Prozessoren und gibt an, welche Platform Initialization (PI) Versionen diese jeweils beheben. Original Equipment Manufacturers (OEMs) wurden zum Teil bereits 2022 von AMD mit Informationen zu einzelnen Schwachstellen versorgt, die letzten Benachrichtigungen sind Anfang 2026 erfolgt.

Der Hersteller bittet für die erforderlichen BIOS-Updates um Kontaktaufnahme mit den OEMs.

Schwachstellen:

CVE-2021-26380

Schwachstelle in AMD Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2021-46747

Schwachstelle in AMD Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2022-23826

Schwachstelle in AMD Prozessor Firmware ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-31316

Schwachstelle in AMD Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2024-36315

Schwachstelle in AMD EPYC, AMD EPYC Embedded, AMD Athlon, AMD Ryzen und AMD Ryzen Embedded Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2024-36343

Schwachstelle in AMD Prozessor Firmware ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-36345

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2025-0040

Schwachstelle in AMD Prozessor Firmware ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-48516

Schwachstelle in AMD Prozessor Firmware ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-0438

Schwachstelle in AMD Prozessor Firmware ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.