News AMD Ryzen: Firmware schließt Sicherheitslücke in TPM 2.0

[PCGH_Sven]

AMD AGESA ComboAM5 PI 1.2.0.3e, die neueste Firmware für AM5-Mainboards, schließt eine Sicherheitslücke im TPM 2.0. Die Schwachstelle bedroht sowohl Hardware- als auch Softwarelösungen für das Trusted Platform Module ("TPM") 2.0.

Was sagt die PCGH-X-Community zu AMD Ryzen: Firmware schließt Sicherheitslücke in TPM 2.0

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[empy]

Dass dieses Sicherheitsmodul jetzt eine Sicherheitslücke hat, kann natürlich wie bei jedem IT-Produkt passieren, entbehrt aber schon nicht einer gewissen Ironie.

So wie ich es verstehe, muss man das aber auch erst mal nutzen und dann muss noch jemand Zugriff auf die Schnittstelle dazu bekommen. Dann könnte es möglich sein, die beschriebene Menge an bestimmten Stellen im Speicher zu lesen. 64 KiB klingen zwar nicht viel, mit etwas Pech steht da aber mal ein Schlüssel mit drin. Allerdings muss da ja schon einiges zusammenkommen.

 

[Registrierzwang]

Secure Boot ist so eine Nutzung... auch wenn hier "nur" das (sichere) Speichern und Abrufen der Zertifikate eine Rolle spielen.

 

[empy]

Secure Boot ist so eine Nutzung... auch wenn hier "nur" das (sichere) Speichern und Abrufen der Zertifikate eine Rolle spielen.

Das ist mir bewusst, aber das muss man ja auch erst mal nutzen.

 

[Blackfirehawk]

Ich sehe kein Performance plus für mein AM5 Board... Also passe ich

Keine Lust alles wieder neu einzustellen..
Die RAM läuft, der 9800x3D läuft...
Und ich hab noch keinerlei Treiberprobleme, ruckler Spielabstürze oder Performance Probleme bei meiner RTX5000 gehabt.

Und das riskiere ich nicht für eine "Sicherheitslücke"