AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
AMD hat mit dem Security Bulletin AMD-SB-4017 zehn neue Sicherheitslücken bestätigt, die nahezu alle Zen-Prozessoren von Athlon 3000 bis Ryzen 9000 und Ryzen AI 300 treffen. BIOS-Updates mit neuer AGESA-Firmware sollen die Lücken schließen.
Anwender, die ein System mit einem AMD Athlon oder Ryzen auf Basis von Zen, Zen+, Zen 2, Zen 3, Zen 3+, Zen 4 oder Zen 5 betreiben, benötigen mit sehr wahrscheinlich ein BIOS-Update mit neuer AGESA-Firmware, um eine der neuen oder aber gleich mehrere Sicherheitslücken zu schließen. Betroffen sind dabei Athlon, Ryzen, Threadripper und Embedded-CPUs aus sämtlichen Zen-Generationen.
Ryzen-Sicherheitslücken im Detail: Athlon 3000 bis Ryzen AI 300
Mit dem am 12. Mai 2026 veröffentlichten Security Bulletin AMD-SB-4017 hat AMD jetzt insgesamt zehn neue Sicherheitslücken bestätigt, die eine bemerkenswert breite Produktpalette von Client- und Embedded-Prozessoren sowie APUs betreffen.
Von den betagten AMD Athlon 3000 ("Dali" und "Pollock") bis hin zu den aktuellsten Desktop-Topmodellen Ryzen 9000 ("Granite Ridge") sowie Ryzen AI 300 ("Strix Point") und Ryzen AI Max(+) 300 ("Strix Halo") in Client und Notebooks sind dabei sämtliche relevanten CPU-Generationen der vergangenen sechs Jahre potenziell gefährdet.
Nach CVSS 4.0 verteilen sich die zehn CVEs auf zwei "High"-, sechs "Medium"- und zwei "Low"-Einstufungen. Damit reiht sich SB-4017 in eine Serie sicherheitsrelevanter Bulletins ein, zu denen unter anderem die im April dieses Jahres ausgerollte Firmware AGESA 1.2.0.3c gegen EntrySign, die TPM-2.0-Schwachstelle CVE-2025-2884 sowie der Microcode-Exploit "EntrySign" gehören.
Der erste öffentliche Hinweis auf die Veröffentlichung des Sicherheitsreports stammt vom japanischen Magazin Madonomori, das die Auflistung im Rahmen seiner monatlichen Security-Übersicht aufgegriffen und über X verteilt hat.
AMD Secure Processor: ASP als Hauptangriffsziel
Die beiden schwerwiegendsten Schwachstellen (CVSS "High") drehen sich beide um den AMD Secure Processor (ASP) - jenen eigenständigen ARM-Kern, der als Wurzel des Vertrauensankers (Root of Trust) im Inneren jeder modernen Ryzen-CPU sitzt.
- CVE-2021-46747 - Eine unzureichende Zugriffskontrolle des ASP erlaubt es, vertrauliche Bereiche des sogenannten System Management Network (SMN) zu mappen. Im Worst Case eröffnet sich Angreifern damit der Weg zu einer Privilege Escalation.
- CVE-2023-31316 - Im Rahmen des ASP-internen Powermanagements wird der Hardware-Konfigurationsstatus nicht ausreichend geschützt. In der Folge lässt sich der Ausführungsfluss der Video Core Next (VCN)-Firmware modifizieren, die für die hardwarebeschleunigte Videodekodierung und -enkodierung verantwortlich ist.
Beide Schwachstellen reihen sich nahtlos in jene Klasse von ASP- und PSP-Lücken ein, die AMD-Prozessoren seit Jahren begleiten. Erst Anfang 2023 hatte der Hersteller im Rahmen eines ähnlich breiten Bulletins 31 neue Sicherheitslücken für Ryzen und Epyc auf einen Schlag offengelegt.
Betroffene CPU-Familien im Überblick
Die Bandbreite der von AMD-SB-4017 betroffenen Prozessoren reicht von "Dali" bis "Strix Halo" und umfasst praktisch das komplette Client- und Embedded-Portfolio des Herstellers.
Desktop, Mobile und HEDT
- AMD Athlon 3000 (Desktop und Mobile, "Dali" und "Pollock")
- AMD Ryzen 3000 bis Ryzen 9000 (alle Desktop- und Mobil-Generationen von "Matisse" über "Vermeer", "Raphael" und "Phoenix" bis "Granite Ridge")
- AMD Ryzen AI 300, AMD Ryzen AI Max(+) 300 ("Strix Point und "Strix Halo")
- AMD Ryzen Threadripper 3000, 7000 und 9000 inklusive der Pro-Varianten ("Castle Peak", "Storm Peak" und "Shimada Peak")
- AMD Ryzen Z1 und Ryzen Z2 (für Handheld-PCs wie das Asus ROG Ally und das Lenovo Legion Go)
Embedded
- AMD Ryzen Embedded R1000, R2000, V1000, V2000 und V3000
- AMD Ryzen Embedded 5000, 7000 und 9000
Damit treffen die Schwachstellen nicht nur klassische Gaming- und Workstation-Systeme, sondern auch die Steuerungs- und Edge-Computing-Plattformen, die unter anderem in Industrie-PCs, Clients und Netzwerk-Appliances zum Einsatz kommen.
DDR5-Schwachstelle: CVE-2025-48516 bleibt ohne Patch
Ein Sonderfall ist die DDR5-Schwachstelle CVE-2025-48516, die auf der Ebene der Speichermodule selbst greift. Da deren Behebung nach Einschätzung von AMD eine Hardware-Änderung der Speichermodule erfordert, ist für die überwiegende Mehrheit der betroffenen Produkte explizit "kein Fix geplant" - ein Detail, das wohl insbesondere Käufer aktueller AM5--Plattformen aufhorchen lassen dürfte. Eine softwareseitige Mitigation existiert nach aktuellem Stand der Dinge schlichtweg nicht.
AGESA-Firmware: BIOS-Updates als Gegenmaßnahme
Die übrigen neun Schwachstellen werden über aktualisierte AGESA-Firmware adressiert, die AMD bereits an die Mainboard- und PC-Hersteller (OEMs) ausgeliefert hat. Bis die Patches beim Endanwender ankommen, ist allerdings noch etwas Geduld gefragt: Asus, ASRock, Gigabyte und MSI müssen die neue AGESA-Version zunächst in ihre BIOS-Releases einpflegen und an die jeweiligen Mainboards anpassen - eine Routine, die je nach Modell zwischen wenigen Tagen und mehreren Wochen in Anspruch nehmen kann, bevor der finale Rollout der Updates dann anläuft.
Was Anwender jetzt tun sollten
Nutzer eines Ryzen-Systems sollten in den kommenden Wochen regelmäßig die Support-Seite ihres Mainboard- oder Notebook-Herstellers besuchen und nach einem BIOS-Update Ausschau halten, welches auf der neuen AGESA-Firmware aus dem Bulletin AMD-SB-4017 basiert und ihr System entsprechend aktualisieren.
Ihre Meinung ist gefragt!
Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.
Quelle: AMD via Madonomori

Die Zahl derer, die generell (wenigstens ab und zu) ihr BIOS aktualisieren, ist noch viel kleiner, für die meisten ist es schon ein Mysterium ins BIOS zu kommen, wenn sie es schaffen ist das beste was so dort machen können XMP/EXPO zu aktivieren.
Für Privatanwender mit einem typischen Gaming-PC bleibt die akute Gefährdung im Alltag überschaubar: Die meisten der gelisteten CVEs setzen lokale Privilegien oder Ring-0-Zugriff voraus und greifen primär auf Systeminitialisierungs- oder Virtualisierungsebenen.
Wer den eigenen Rechner ohnehin nur mit signierter Software, einem aktuellen Windows-Update-Stand und ohne dubiose Tools betreibt, ist deutlich weniger exponiert als Server- oder Cloud-Betreiber.