NEWS über AMD CPUs

Einladung für Hacker - Millionen PCs von Sicherheitslücke betroffen

Sicherheitsforscher haben in Prozessoren des Chipherstellers AMD eine Schwachstelle gefunden, die seit vielen Jahren besteht, berichtet das US-Magazin "Wired".
Die Sicherheitslücke ermögliche es Angreifern, sich den Zugang zu den "privilegierten" Teilen eines Computers zu verschaffen.

Das heißt: Über die als Sinkclose bekannte Schwachstelle lasse sich Malware auf den Computer einschleusen, die für Betriebssysteme und Antivirenprogramme nicht sichtbar sei.
Theoretisch seien unzählige PC-Systeme davon betroffen, da die Lücke in "nahezu allen AMD-Chips seit 2006" vorhanden sei.

Die Forscher wollen ihre Erkenntnisse laut "Wired" auf der diesjährigen Hackerkonferenz "Defcon" vorstellen.
Die "Defcon" findet vom 12. bis 13. August in Las Vegas statt.
AMD sei bereits vor Monaten über die Schwachstelle in seinen Prozessoren informiert worden, heißt es.

Der Hardwarehersteller habe die Ergebnisse der Forscher bestätigt und will entsprechende Aktualisierungen veröffentlichen.
Auf seiner Seite hat AMD bereits zahlreiche Firmware-Updates für seine CPUs veröffentlicht.

Von der Schwachstelle sind unter anderem die beliebten Ryzen-Prozessoren des Herstellers betroffen, die sich in vielen Heimcomputersystemen befinden.
Auch einige der älteren Athlon-Prozessoren weisen laut Bericht ein Sicherheitsrisiko auf.

Die für die Entdeckung der Lücke verantwortlichen Sicherheitsforscher gehen davon aus, dass Windows-Hersteller Microsoft die Aktualisierungen für betroffene Computer in kommende Updates seines Betriebssystems integrieren werde.
In dem Fall müssten PC-Besitzer nichts weiter tun.

Computerbesitzer können auch die Seite ihres Mainboard-Herstellers im Blick behalten, ob ein Firmware-Update zur Verfügung steht.
Wie sie ein solches, auch BIOS-Update genanntes Patch installieren, finden PC-Nutzer ebenfalls auf den Seiten des Herstellers.

AMD - Bis zu 35 Prozent Steigerung - Windows Update macht unzählige PCs schneller

Computer mit AMD-Prozessoren profitieren von einem Update für Windows 11, da es die Leistung unter anderem in Spielen zum Teil erheblich verbessert.
So berichtet das Portal "Hardware-Unboxed" von einer durchschnittlichen Steigerung um fünf bis 20 Prozent.

Je nach genutztem Prozessor und Spiel seien es sogar bis zu 35 Prozent.
Auch ältere Ryzen-Prozessoren der Zen-3- und Zen-4-Generation (Ryzen 5.000 und 7.000) profitierten demnach von deutlichen Leistungsschüben.

Die Tests zeigen: Der Patch für Windows 11 Version 24H2, das voraussichtlich im September oder Oktober veröffentlicht wird, führt tatsächlich zu spürbaren Verbesserungen.

So habe der Ryzen 7 9700X durchschnittlich elf Prozent mehr Leistung im Vergleich zur vorherigen Windows-Version 23H2.
Auch der Ryzen 7 7.700X aus dem Vorjahr profitiere mit etwa zehn Prozent Leistungssteigerung von dem Update.

hier weiter lesen ...

AMD Ryzen 7 7800X3D: Gefälschte Prozessoren im Umlauf

Gefälschte AMD Ryzen 7 7800X3D Prozessoren tauchen auf dem Gebrauchtmarkt auf.
Experten warnen vor den gut gemachten Fälschungen.

Der AMD Ryzen 7 7800X3D ist ein hochleistungsfähiger Prozessor, der besonders bei Gaming-Enthusiasten und Overclockern beliebt ist.
Allerdings haben Betrüger nun begonnen, gefälschte Versionen dieses Prozessors auf dem Gebrauchtmarkt zu verkaufen.
Der bekannte Extrem-Overclocker Roman "der8auer" Hartung hat in einem seiner neuesten Videos auf YouTube auf diese Problematik hingewiesen und detailliert erklärt, wie man die Fälschungen erkennen kann.


hier weiter lesen ...

AMD Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt kostet 530 Euro

Der voraussichtlich schnellste Gaming-Prozessor der Welt, der AMD Ryzen 7 9800X3D, kommt nächste Woche in den Handel.

Offiziell wird AMD mit dem Verkauf der “Ryzen 9000X3D”-Baureihe am 7. November beginnen, wie das Unternehmen heute angekündigt hat.
Jetzt wissen wir, welches Modell AMD zunächst verkaufen wird: der Ryzen 7 9800X3D für voraussichtlich rund 530 Euro.

Der AMD Ryzen 7 9800X3D ist bereits bei Geizhals gelistet, derzeit gibt es aber noch keine Anbieter.



Wie erwartet handelt es sich bei dem X3D-Modell um einen 8-Kerner mit 16 Threads.
Den Basistakt gibt AMD mit 4,7 GHz an, die maximale Taktfrequenz liegt bei 5,2 GHz.
Die Verlustleistung (TDP) hat sich gegenüber dem Vorgänger nicht verändert und bleibt bei 120 Watt .
Die Besonderheit bei den X3D-Varianten ist der zusätzliche L2-Pufferspeicher von 64 MB, der die Gaming-Leistung spürbar verbessern soll.

hier weiter lesen ...

​

Firmware-Update: Kritische TPM-Sicherheitslücke in AMD-Prozessoren - AGESA-Patch behebt Schwachstelle

Eine schwerwiegende Sicherheitslücke in AMD-Prozessoren ermöglicht es Angreifern, sensible TPM-Daten auszulesen.
AGESA-Firmware-Updates beheben das Problem in Ryzen 7000, 8000 und 9000 Serien.

Die Trusted Computing Group (TCG) hat vergangene Woche eine Sicherheitslücke in AMD-Prozessoren der neueren Generation gemeldet.
Die unter CVE-2025-2884 geführte Schwachstelle betrifft das Trusted Platform Module (TPM) 2.0 und ermöglicht es lokalen Angreifern, geschützte Daten auszulesen oder die Verfügbarkeit des TPM-Systems zu beeinträchtigen.


AMD verfolgt die Schwachstelle intern unter der Bezeichnung AMD-SB-4011 und hat bereits entsprechende Firmware-Updates zur Verfügung gestellt.


Die Sicherheitslücke basiert auf einem Out-of-Bounds-Read-Fehler in der CryptHmacSign-Funktion des TPM 2.0-Referenzcode.
Der Fehler entsteht durch unzureichende Validierung eines Message-Digest oder Hash-Werts über das HMAC-Signaturverfahren (Hash-based Message Authentication Code).
Das TCG erklärt in seinem VRT0009-Advisory, dass der Referenzcode keine angemessene Konsistenzprüfung in der CryptHmacSign()-Funktion implementiert hat.

Die Schwachstelle ermöglicht es einem Angreifer, bis zu 65.535 Bytes über das Ende des vorgesehenen Puffers hinaus zu lesen.
Dies kann zur Offenlegung sensibler Daten führen, die im TPM gespeichert sind, oder zu einem Denial-of-Service-Angriff auf das TPM-System.
Besonders problematisch ist, dass die Schwachstelle von User-Mode-Anwendungen ausgelöst werden kann, ohne dass administrative Rechte erforderlich sind.

Die Schwachstelle betrifft eine breite Palette von AMD-Prozessoren verschiedener Generationen. Von Desktop-Systemen sind sowohl ältere Generationen wie die Athlon 3000 "Dali" und Ryzen 3000 "Matisse" als auch die neuesten Ryzen 9000 "Granite Ridge" Prozessoren betroffen.
Bei mobilen Systemen erstreckt sich die Betroffenheit von den Ryzen 3000 Mobile "Picasso" bis zu den neuesten Ryzen AI 300 "Strix Point" Chips.
Auch Workstation-Nutzer mit Threadripper-Prozessoren von der 3000er bis zur 7000er Serie müssen Updates installieren.

AMD hat schnell auf die Meldung der TCG reagiert und die AGESA (AMD Generic Encapsulated Software Architecture) Firmware Combo PI 1.2.0.3e entwickelt.
Diese Firmware-Version behebt spezifisch die "ASP fTPM + Pluton TPM" Problematik.