wikiSicherheitshinweise zu AMD SB-7033 CPU Microcode Signature Verification Vulnerability
Am 05. März 2025 wurde von AMD das Security Bulletin AMD-SB-7033 veröffentlicht. Google Forscher haben AMD einen Bericht mit dem Titel „AMD Microcode Signature Verification Vulnerability“ zur Verfügung gestellt. Diese Schwachstelle kann es einem Angreifer mit Systemadministrationsrechten ermöglichen, bösartige CPU-Mikrocode-Patches zu laden. AMD geht davon aus, dass dieses Problem durch eine Schwachstelle im Algorithmus zur Signaturüberprüfung verursacht wird, die es einem Angreifer mit Administratorrechten ermöglichen könnte, beliebige Microcode-Patches zu laden. Abhilfemaßnahmen zur Behebung dieses Problems plant AMD zu veröffentlichen. [1]
Betroffene Systeme
| Code Names | Serie | CPUID |
| Naples | AMD EPYC™ 7001 Series | 0x00800F12 |
| Rome | AMD EPYC™ 7002 Series | 0x00830F10 |
| Milan | AMD EPYC™ 7003 Series | 0x00A00F11 |
| Milan-X | AMD EPYC™ 7003 Series | 0x00A00F12 |
| Genoa | AMD EPYC™ 9004 Series | 0x00A10F11 |
| Genoa-X | AMD EPYC™ 9004 Series | 0x00A10F12 |
| Bergamo/Siena | AMD EPYC™ 9004 Series | 0x00AA0F02 |
| Raphael | AMD EPYC™ 4004 Series | 0x00A60F12 |
Problemlösung
AMD empfiehlt den Mikrocode der betroffenen Plattformen zu updaten.
| CVE | Mitigation (Minimum Versions) | |||||
| AMD EPYC™ 7001 Series
“Naples” |
AMD EPYC™ 7002 Series
“Rome” |
AMD EPYC™ 7003 Series
“Milan” |
AMD EPYC™ 9004 Series
“Genoa” |
AMD EPYC™ 9004 Series
“Raphel” | ||
| CVE-2024-56161 | 7.2 (High) | Naples B2 uCode: 0x08001278
Delivered in NaplesPI 1.0.0.P1 (Release: 2024-12-13) |
Rome B0 uCode: 0x0830107D
Delivered in RomePI 1.0.0.L1 (Release: 2024-12-13) |
SEV FW
1.55.29 (hex 1.37.1D) TCB[SNP] = 0x18
uCode Milan: 0x0A0011DB Milan-X: 0x0A001244
(Release: 2024-12-13) |
SEV FW
1.55.40 (hex 1.37.28) TCB[SNP] = 0x17
uCode Genoa: 0x0A101154 Genoa-X: 0x0A10124F Bergamo/Siena: 0x0AA00219
Delivered in: Genoa 1.0.0.E3 (Release: 2024-12-16) |
ComboAM5PI
1.0.0.a (Release: 2025-01-07) ComboAM5PI 1.0.0.4 (Release: Jan’25) ComboAM5PI 1.2.0.3 (Release: 2025-01-08) |
Supermicro hat neue BIOS Versionen mit den Patches für diese Sicherheitslücke veröffenlicht.[2]
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Einzelnachweise
- ↑ AMD CPU Microcode Signature Verification Vulnerability (www.amd.com, 05.03.2025)
- ↑ AMD Security Bulletin AMD-SB-7033, March 2025 (www.supermicro.com)
