Google entdeckt kritische Sicherheitslücke in AMD-Prozessoren: Microcode-Manipulation
2025-02-09
Google-Forscher haben eine kritische Sicherheitslücke in AMD-Prozessoren entdeckt. Angreifer können den Microcode manipulieren, um das Verhalten des Prozessors zu steuern und Sicherheitsfunktionen wie die sichere verschlüsselte Virtualisierung (SEV) und die Vertrauenswurzel zu umgehen. Die Schwachstelle nutzt eine unsichere Hash-Funktion im Prozessor aus und ermöglicht das Laden nicht autorisierten Microcodes. Obwohl Kernel-Zugriff erforderlich ist, stellt sie eine erhebliche Bedrohung für Systeme dar, die virtuelle Maschinen ausführen. AMD hat einen Patch veröffentlicht, der jedoch eine Aktualisierung des Microcodes und des BIOS durch die Systemhersteller erfordert. Die Schwachstelle betrifft Zen-basierte Prozessoren ab 2017.