AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen

9
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Quelle: AMD

AMD hat mit dem Security Bulletin AMD-SB-4017 zehn neue Sicherheitslücken bestätigt, die nahezu alle Zen-Prozessoren von Athlon 3000 bis Ryzen 9000 und Ryzen AI 300 treffen. BIOS-Updates mit neuer AGESA-Firmware sollen die Lücken schließen.

Anwender, die ein System mit einem AMD Athlon oder Ryzen auf Basis von Zen, Zen+, Zen 2, Zen 3, Zen 3+, Zen 4 oder Zen 5 betreiben, benötigen mit sehr wahrscheinlich ein BIOS-Update mit neuer AGESA-Firmware, um eine der neuen oder aber gleich mehrere Sicherheitslücken zu schließen. Betroffen sind dabei Athlon, Ryzen, Threadripper und Embedded-CPUs aus sämtlichen Zen-Generationen.

Ryzen-Sicherheitslücken im Detail: Athlon 3000 bis Ryzen AI 300

Mit dem am 12. Mai 2026 veröffentlichten Security Bulletin AMD-SB-4017 hat AMD jetzt insgesamt zehn neue Sicherheitslücken bestätigt, die eine bemerkenswert breite Produktpalette von Client- und Embedded-Prozessoren sowie APUs betreffen.

Von den betagten AMD Athlon 3000 ("Dali" und "Pollock") bis hin zu den aktuellsten Desktop-Topmodellen Ryzen 9000 ("Granite Ridge") sowie Ryzen AI 300 ("Strix Point") und Ryzen AI Max(+) 300 ("Strix Halo") in Client und Notebooks sind dabei sämtliche relevanten CPU-Generationen der vergangenen sechs Jahre potenziell gefährdet.

Nach CVSS 4.0 verteilen sich die zehn CVEs auf zwei "High"-, sechs "Medium"- und zwei "Low"-Einstufungen. Damit reiht sich SB-4017 in eine Serie sicherheitsrelevanter Bulletins ein, zu denen unter anderem die im April dieses Jahres ausgerollte Firmware AGESA 1.2.0.3c gegen EntrySign, die TPM-2.0-Schwachstelle CVE-2025-2884 sowie der Microcode-Exploit "EntrySign" gehören.

Der erste öffentliche Hinweis auf die Veröffentlichung des Sicherheitsreports stammt vom japanischen Magazin Madonomori, das die Auflistung im Rahmen seiner monatlichen Security-Übersicht aufgegriffen und über X verteilt hat.

AMD Secure Processor: ASP als Hauptangriffsziel

Die beiden schwerwiegendsten Schwachstellen (CVSS "High") drehen sich beide um den AMD Secure Processor (ASP) - jenen eigenständigen ARM-Kern, der als Wurzel des Vertrauensankers (Root of Trust) im Inneren jeder modernen Ryzen-CPU sitzt.

  • CVE-2021-46747 - Eine unzureichende Zugriffskontrolle des ASP erlaubt es, vertrauliche Bereiche des sogenannten System Management Network (SMN) zu mappen. Im Worst Case eröffnet sich Angreifern damit der Weg zu einer Privilege Escalation.
  • CVE-2023-31316 - Im Rahmen des ASP-internen Powermanagements wird der Hardware-Konfigurationsstatus nicht ausreichend geschützt. In der Folge lässt sich der Ausführungsfluss der Video Core Next (VCN)-Firmware modifizieren, die für die hardwarebeschleunigte Videodekodierung und -enkodierung verantwortlich ist.

Beide Schwachstellen reihen sich nahtlos in jene Klasse von ASP- und PSP-Lücken ein, die AMD-Prozessoren seit Jahren begleiten. Erst Anfang 2023 hatte der Hersteller im Rahmen eines ähnlich breiten Bulletins 31 neue Sicherheitslücken für Ryzen und Epyc auf einen Schlag offengelegt.

Betroffene CPU-Familien im Überblick

Die Bandbreite der von AMD-SB-4017 betroffenen Prozessoren reicht von "Dali" bis "Strix Halo" und umfasst praktisch das komplette Client- und Embedded-Portfolio des Herstellers.

Desktop, Mobile und HEDT

  • AMD Athlon 3000 (Desktop und Mobile, "Dali" und "Pollock")
  • AMD Ryzen 3000 bis Ryzen 9000 (alle Desktop- und Mobil-Generationen von "Matisse" über "Vermeer", "Raphael" und "Phoenix" bis "Granite Ridge")
  • AMD Ryzen AI 300, AMD Ryzen AI Max(+) 300 ("Strix Point und "Strix Halo")
  • AMD Ryzen Threadripper 3000, 7000 und 9000 inklusive der Pro-Varianten ("Castle Peak", "Storm Peak" und "Shimada Peak")
  • AMD Ryzen Z1 und Ryzen Z2 (für Handheld-PCs wie das Asus ROG Ally und das Lenovo Legion Go)

Embedded

  • AMD Ryzen Embedded R1000, R2000, V1000, V2000 und V3000
  • AMD Ryzen Embedded 5000, 7000 und 9000

Damit treffen die Schwachstellen nicht nur klassische Gaming- und Workstation-Systeme, sondern auch die Steuerungs- und Edge-Computing-Plattformen, die unter anderem in Industrie-PCs, Clients und Netzwerk-Appliances zum Einsatz kommen.

DDR5-Schwachstelle: CVE-2025-48516 bleibt ohne Patch

Ein Sonderfall ist die DDR5-Schwachstelle CVE-2025-48516, die auf der Ebene der Speichermodule selbst greift. Da deren Behebung nach Einschätzung von AMD eine Hardware-Änderung der Speichermodule erfordert, ist für die überwiegende Mehrheit der betroffenen Produkte explizit "kein Fix geplant" - ein Detail, das wohl insbesondere Käufer aktueller AM5--Plattformen aufhorchen lassen dürfte. Eine softwareseitige Mitigation existiert nach aktuellem Stand der Dinge schlichtweg nicht.

AGESA-Firmware: BIOS-Updates als Gegenmaßnahme

Die übrigen neun Schwachstellen werden über aktualisierte AGESA-Firmware adressiert, die AMD bereits an die Mainboard- und PC-Hersteller (OEMs) ausgeliefert hat. Bis die Patches beim Endanwender ankommen, ist allerdings noch etwas Geduld gefragt: Asus, ASRock, Gigabyte und MSI müssen die neue AGESA-Version zunächst in ihre BIOS-Releases einpflegen und an die jeweiligen Mainboards anpassen - eine Routine, die je nach Modell zwischen wenigen Tagen und mehreren Wochen in Anspruch nehmen kann, bevor der finale Rollout der Updates dann anläuft.

Wie wichtig solche BIOS-Updates sein können, hatte zuletzt die im Sommer 2023 entdeckte und im Frühjahr 2024 final geschlossene Sicherheitslücke "Zenbleed" eindrucksvoll demonstriert.

Was Anwender jetzt tun sollten

Nutzer eines Ryzen-Systems sollten in den kommenden Wochen regelmäßig die Support-Seite ihres Mainboard- oder Notebook-Herstellers besuchen und nach einem BIOS-Update Ausschau halten, welches auf der neuen AGESA-Firmware aus dem Bulletin AMD-SB-4017 basiert und ihr System entsprechend aktualisieren.

Für Privatanwender mit einem typischen Gaming-PC bleibt die akute Gefährdung im Alltag überschaubar: Die meisten der gelisteten CVEs setzen lokale Privilegien oder Ring-0-Zugriff voraus und greifen primär auf Systeminitialisierungs- oder Virtualisierungsebenen.

Wer den eigenen Rechner ohnehin nur mit signierter Software, einem aktuellen Windows-Update-Stand und ohne dubiose Tools betreibt, ist deutlich weniger exponiert als Server- oder Cloud-Betreiber.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: AMD via Madonomori

9
    • Kommentare (9)

      Zur Diskussion im Forum
      • Von ΔΣΛ Kokü-Junkie (m/w)
        Die meisten bekommen davon sowieso nichts mit, da muss es schon ein Supergau wie bei Intel sein, wo die CPU sich selbst zerstört, sodass die Leute überhaupt was mitbekommen.
        Die Zahl derer, die generell (wenigstens ab und zu) ihr BIOS aktualisieren, ist noch viel kleiner, für die meisten ist es schon ein Mysterium ins BIOS zu kommen, wenn sie es schaffen ist das beste was so dort machen können XMP/EXPO zu aktivieren.
      • Von ΔΣΛ Kokü-Junkie (m/w)
        Die meisten bekommen davon sowieso nichts mit, da muss es schon ein Supergau wie bei Intel sein, wo die CPU sich selbst zerstört, sodass die Leute überhaupt was mitbekommen.
        Die Zahl derer, die generell (wenigstens ab und zu) ihr BIOS aktualisieren, ist noch viel kleiner, für die meisten ist es schon ein Mysterium ins BIOS zu kommen, wenn sie es schaffen ist das beste was so dort machen können XMP/EXPO zu aktivieren.
      • Von T-MAXX Volt-Modder(in)
        Mal ist es AMD und ein anderes Mal wieder Intel. So schlimm ist es für Otto Normlo auch wieder nicht...
      • Von Herr_M Software-Overclocker(in)
        Zitat

        Für Privatanwender mit einem typischen Gaming-PC bleibt die akute Gefährdung im Alltag überschaubar: Die meisten der gelisteten CVEs setzen lokale Privilegien oder Ring-0-Zugriff voraus und greifen primär auf Systeminitialisierungs- oder Virtualisierungsebenen.

        Wer den eigenen Rechner ohnehin nur mit signierter Software, einem aktuellen Windows-Update-Stand und ohne dubiose Tools betreibt, ist deutlich weniger exponiert als Server- oder Cloud-Betreiber.
        Manche werden vielleicht sowas wie Fancontrol ohne Updates laufen lassen - die alten Versionen nutzen noch den WinRing0-Treiber. Gibt ja durchaus weitere Tools, die sich als Geheimtipp für Hardware-Enthusiasten anbiedern ...
      • Von Andreas1975 Volt-Modder(in)
        Was bin ich beruhigt. Mein Threadripper ist schon so alte, dass er nicht aufgelistet ist. Aber ich hätte vermutlich eh kein Bios Update gezogen.
      • Von Unfaced Software-Overclocker(in)
        Es gibt keine fehlerfreie Software, egal in welchem Bereich. Aber es freut wenn es patches gibt die jene beheben können.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk