wikiSicherheitshinweise zu AMD-SB-4011 TPM Reference Implementation
Am 10. Juni 2025 wurde von AMD das Security Bulletin AMD-SB-4011 veröffentlicht. Das Vulnerability Response Team (VRT) der Trusted Computing Group (TCG) hat AMD auf eine potentielle out of bounds (OOB) Read-Sicherheitslücke in der Referenzimplementierung des Trusted Platform Module (TPM) 2.0 Codes gemeldet. Diese Schwachstelle kann durch Programme im Benutzermodus ausgenutzt werden, indem Befehle an ein TPM 2.0 gesendet werden, dessen Firmware auf einer betroffenen TCG-Referenzimplementierung basiert. Wird die Schwachstelle erfolgreich ausgenutzt, könnte ein Angreifer Daten auslesen oder möglicherweise die Funktion des Moduls beeinträchtigen (CVE-2025-2884). [1]
Betroffene Systeme
- Systeme mit "Zen 3" AMD Ryzen Threadripper PRO 3000WX/5000WX Castle Peak und Chagall Prozessoren
- Systeme mit "Zen 4" AMD Ryzen Threadripper PRO 7000WX Storm Peak Prozessoren
Problemlösung
Hier eine tabellarische Aufstellung der entsprechenden CVEs und AGESA & Firmware-Updates zur Behebung, für die jeweilige CPU-Generation, falls vorhanden.
AMD Ryzen Threadripper PRO 3000WX Castle Peak und Chagall:
| Sicherheitslücke | Gefährdungspotential: | AGESA Version |
|---|---|---|
| CVE-2025-2884 | 6.6 (Mittel) | ChagallWSPI-sWRX8-1.0.0.A
(2024-11-20) |
| CVE-2025-2884 | 6.6 (Mittel) | CastlePeakWSPI-sWRX8
1.0.0.F (2024-11-14) |
AMD Ryzen Threadripper PRO 5000WX Chagall:
| Sicherheitslücke | Gefährdungspotential: | AGESA Version |
|---|---|---|
| CVE-2025-2884 | 6.6 (Mittel) | ChagallWSPI-sWRX8-1.0.0.A
(2024-11-20) |
AMD Ryzen Threadripper PRO 7000WX Storm Peak
| Sicherheitslücke | Gefährdungspotential: | AGESA Version |
|---|---|---|
| CVE-2025-2884 | 6.6 (Mittel) | StormPeakPI-SP6
1.0.0.1j (2024-10-31) |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Einzelnachweise
- ↑ TPM Reference Implementation - Juni 2025 (www.amd.com/en/resources/product-security, 10.06.2025)
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
