Der Prozessorhersteller AMD hat Firmware-Updates für diverse Prozessoren veröffentlicht, mit denen Sicherheitslücken ausgebessert werden sollen. Laut der Sicherheitsmitteilung von AMD ermöglichen manche Lücken das Einschleusen von Schadcode und das Ausweiten von Rechten. Die Updates müssen jedoch zunächst von Computer- und Mainboard-Herstellern ins entsprechende BIOS eingepflegt werden. Endkunden kommen nicht direkt in die Firmware-Updates.

Vier der Sicherheitslücken erlauben es auf per SPI angebundene Flash-Speicher zuzugreifen und mit eigenen Inhalten zu füllen. Das ermöglicht es Schadcode ins System einzuschleusen und auszuführen. Weitere Sicherheitslücken sind in der Sicherheitsmeldung nachzulesen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE