Mai-Patchday bei den CPU-Herstellern
AMD und Intel patchen Prozessor-Sicherheitslücken
Die beiden Prozessor-Hersteller Intel und AMD haben Sicherheits-Patches herausgegeben, die mehrere Schwachstellen bei CPUs und Peripherie beheben.
Hinweis: Wir haben diesen Artikel am 16. Mai 2022 um eine Handlungsempfehlung von AMD ergänzt. Vielen Dank an das freundliche Leser-Feedback, das uns darauf aufmerksam gemacht hat.
Intel hat im Mai zwei neue Sicherheitspatches veröffentlicht: Ein BIOS-Update und eine neue Version für Intel Boot Guard und Intel Trusted Execution Technology (TXT). Aber auch Konkurrent AMD war nicht untätig und hat mehr als nur eine Handvoll Sicherheitslücken behoben.
Dabei werden die schwerwiegendsten Schwachstellen jeweils mit dem Schweregrad "Hoch" bewertet. "Kritische" Sicherheitslücken sind also in beiden Fällen nicht entdeckt worden.
Bei Intel handelt es sich bei den aufgeführten Lücken jeweils um Möglichkeiten, mit denen Angreifer*Innen sich unerlaubt Rechte hätten sichern können. Für alle Schwachstellen wäre aber ein lokaler Zugriff von Nöten gewesen. Betroffen sind laut Intel im Endnutzungs-Bereich Prozessoren bis zur 10. Generation. Wie "Heise" vermutet, sind neuere Modelle der 11. und 12. Generation aber nicht von den Sicherheitslücken ausgenommen.
Bei AMD werden insgesamt vier Schwachstellen mit Schweregrad "Hoch" gelistet. Diese betreffen den System Management Mode (SMM), den AMD Secure Processor (ASP) und die System Management Unit (SMU).
Intel empfiehlt ein Update des BIOS, sobald die entsprechenden Hersteller neue Version bereitstellen, in denen die aufgeführten Lücken geschlossen sind. Und auch AMD rät zu einem Update der AGESA-Version, wobei man die genaue Versionsnummer für einzelne Prozessoren in den oben verlinkten Patchnotes nennt.
Weiter zur Startseite
