AMD Ryzen: Firmware schließt Sicherheitslücke in TPM 2.0
AMD AGESA ComboAM5 PI 1.2.0.3e, die neueste Firmware für AM5-Mainboards, schließt eine Sicherheitslücke im TPM 2.0. Die Schwachstelle bedroht sowohl Hardware- als auch Softwarelösungen für das Trusted Platform Module ("TPM") 2.0.
AMD AGESA ComboAM5 PI 1.2.0.3e, die neueste Firmware für AM5-Mainboards, unterstützt nicht nur kommende Prozessoren, sondern schließt eine Sicherheitslücke im TPM 2.0. Die Schwachstelle bedroht sowohl Hardware- als auch Softwarelösungen für das Trusted Platform Module ("TPM"), wie die Trusted Computing Group ("TCG") gemeldet hat. Wie aus dem aktuellen Sicherheitsbericht von AMD hervorgeht, ist demnach auch das rein softwarebasiertes Firmware-TPM (fTPM") betroffen.
Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzen kann, kann sensible Daten, die im TPM gespeichert sind, lesen und/oder die Verfügbarkeit des TPM beeinträchtigen. - AMD -
Die Schwachstelle, welche unter der Bezeichnung CVE-2025-2884 mit einem Score von 6,6 als "mittelschwer" eingestuft wird, betrifft demnach auch Systeme mit einem Pluton-Sicherheitsprozessor von Microsoft auf dem Mainboard. Während einige der Hersteller von AM5-Mainboards bereits BIOS-Update mit der neuesten Firmware AGESA ComboAM5 PI 1.2.0.3e veröffentlicht haben, werden auch die andere Plattformen aktuell auf den neuesten Stand gebracht, um damit diese Sicherheitslücke zu schließen.
Quelle: Trusted Computing Group
Anwender, die eine der betroffenen Plattformen besitzen, sollen ihr BIOS aktualisieren, sobald der Hersteller ein entsprechendes Update anbietet. Weitere Informationen liefert der ausführliche Sicheitsbericht, das sogenannte Security Bulletin.
Die Hersteller Asus, Asrock und MSI haben bereits entsprechende BIOS-Updates für zahlreiche ihrer AM5-Mainboards veröffentlicht.
Ihre Meinung ist gefragt!
Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.
Quelle: AMD via VideoCardz
Keine Lust alles wieder neu einzustellen..
Die RAM läuft, der 9800x3D läuft...
Und ich hab noch keinerlei Treiberprobleme, ruckler Spielabstürze oder Performance Probleme bei meiner RTX5000 gehabt.
Und das riskiere ich nicht für eine "Sicherheitslücke"
So wie ich es verstehe, muss man das aber auch erst mal nutzen und dann muss noch jemand Zugriff auf die Schnittstelle dazu bekommen. Dann könnte es möglich sein, die beschriebene Menge an bestimmten Stellen im Speicher zu lesen. 64 KiB klingen zwar nicht viel, mit etwas Pech steht da aber mal ein Schlüssel mit drin. Allerdings muss da ja schon einiges zusammenkommen.