Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Hardware 01.06.2026 · 3 min Lesezeit

v

AMD bestätigt im Security Bulletin AMD-SB-4017 zehn Sicherheitslücken in nahezu allen Ryzen-Generationen von Zen 1 bis Zen 5 sowie in Athlon-3000- und Embedded-Prozessoren. Zwei als High eingestufte Lücken betreffen den AMD Secure Processor. Abhilfe schaffen BIOS-Updates mit neuer AGESA-Firmware.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Eine Makroaufnahme eines Computerprozessors auf einem Mainboard mit roten digitalen Rissen, die durch einen blauen Lichtstrahl als Symbol für ein schützendes BIOS-Update gescannt und repariert werden.

AMD hat am 12. Mai 2026 das Security Bulletin AMD-SB-4017 veröffentlicht und darin zehn neue Sicherheitslücken in einer breiten Palette von Client- und Embedded-Prozessoren bestätigt. Betroffen sind praktisch alle Ryzen-Generationen von Zen 1 bis Zen 5, einschließlich der Athlon-3000-Serie, der Ryzen-9000-Reihe und der Ryzen-AI-300-Prozessoren. Zwei der Schwachstellen sind mit dem CVSS-Schweregrad High eingestuft und liegen im AMD Secure Processor (ASP). AMD empfiehlt die zeitnahe Installation von BIOS-Updates mit neuer AGESA-Firmware, die über die jeweiligen Hersteller bereitgestellt wird.

Die Schwachstelle: Was ist passiert

Das Bulletin AMD-SB-4017 listet insgesamt zehn neue CVEs auf. Nach AMDs Einstufung entfallen davon zwei auf den Schweregrad High, sechs auf Medium und zwei auf Low. Die beiden als High bewerteten Lücken betreffen den AMD Secure Processor – jene dedizierte Sicherheitskomponente, die zentrale Aufgaben bei der System-Initialisierung und beim Schutz sensibler Operationen übernimmt.

Die Schwachstellen erstrecken sich über die Architekturen Zen, Zen+, Zen 2, Zen 3, Zen 3+, Zen 4 und Zen 5. Viele der CVEs setzen lokale Privilegien oder Ring-0-Zugriff voraus; als primäre Angriffsziele nennt AMD die System-Initialisierung und die Virtualisierungsebenen. Eine rein netzbasierte oder unprivilegierte Ausnutzung steht damit nach derzeitigem Stand nicht im Vordergrund.

Bin ich betroffen?

Die Liste der betroffenen Produkte ist umfangreich. Sie reicht von der Athlon-3000-Serie (Codenamen Dali und Pollock) über die Ryzen-9000-Generation (Granite Ridge) bis zu den aktuellen Ryzen-AI-300-Prozessoren (Strix Point und Strix Halo). Konkret nennt AMD folgende Produktfamilien:

  1. AMD Ryzen – alle Generationen von Zen 1 bis Zen 5
  2. AMD Athlon 3000
  3. AMD Ryzen Threadripper
  4. AMD Ryzen Embedded
  5. AMD Ryzen AI 300 und Ryzen AI Max+ 300

Als Faustregel gilt: Wer ein System mit einem AMD-Prozessor der genannten Reihen und AGESA-Firmware betreibt, sollte von einer potenziellen Betroffenheit ausgehen und prüfen, ob für das konkrete Mainboard- oder Notebook-Modell ein aktualisiertes BIOS bereitsteht. Die genaue Zuordnung des verbauten Prozessors und der vorhandenen Firmware-Version lässt sich über das BIOS-Setup oder Systeminformations-Werkzeuge des Herstellers ermitteln.

Wie behebe ich das?

Die Mitigation erfolgt über BIOS-Updates mit neuer AGESA-Firmware. AMD hat die entsprechende Firmware bereits an die OEMs freigegeben; diese stellen die Updates für ihre Plattformen bereit. Anwender und Administratoren sollten daher die Support-Seiten der jeweiligen Mainboard- beziehungsweise Notebook-Hersteller – darunter ASUS, ASRock, Gigabyte und MSI – regelmäßig auf passende Updates für das konkrete Modell prüfen.

Empfohlene Vorgehensweise:

  1. Das genaue Mainboard- oder Notebook-Modell sowie die aktuell installierte BIOS-Version ermitteln.
  2. Auf der Support-Seite des Herstellers nach einem BIOS-Update mit aktualisierter AGESA-Firmware suchen, das die Lücken aus AMD-SB-4017 adressiert.
  3. Das Update gemäß Herstelleranleitung einspielen und die Stromversorgung während des Flash-Vorgangs sicherstellen.
  4. Bei mehreren Systemen das Patch-Management entsprechend planen und priorisieren.

Da AMD die Firmware an die OEMs übergeben hat, hängt die tatsächliche Verfügbarkeit eines Updates vom jeweiligen Hersteller und Modell ab. Für ältere Plattformen kann die Bereitstellung verzögert erfolgen oder im Einzelfall ausbleiben.

Was bedeutet das für Unternehmen?

Für Privatnutzer mit typischen Gaming- oder Office-PCs bleibt das Alltagsrisiko überschaubar, da die meisten der gemeldeten CVEs lokale Privilegien oder Ring-0-Zugriff voraussetzen. Ein Angreifer müsste also bereits weitreichende Rechte auf dem System besitzen.

Deutlich höher ist das Risiko für Unternehmensumgebungen, Server-Betreiber und Cloud-Operatoren, die virtualisierte AMD-Systeme einsetzen. Bei virtualisierten Workloads sind Datenschutzverletzungen und eine Privilege Escalation möglich, weshalb die Virtualisierungsebenen besonders im Fokus stehen. Für solche Umgebungen sind ein strukturiertes Patch-Management und zügige BIOS-Updates erforderlich, um die Angriffsfläche zu reduzieren. Organisationen sollten betroffene Systeme inventarisieren, die Update-Verfügbarkeit bei ihren Plattform-Herstellern verfolgen und kritische Hosts priorisiert aktualisieren.

Quellen

Weiterführende Informationen finden sich im offiziellen AMD Security Bulletin AMD-SB-4017, im Thomas-Krenn-Wiki zu den AMD Security Vulnerabilities im Mai 2026, bei heise online sowie bei PC Games Hardware.

Verwandt

Weiter lesen

Alle Artikel →
Server-Mainboard mit CPU und RAM-Modulen für den Hardware-Stresstest unter Linux
01.06.2026 ·10 min

Hardware-Stresstest unter Linux: CPU, RAM und Disk mit stress-ng und smartctl prüfen

Diese Hardware-Stresstest-Linux-Anleitung zeigt dir Schritt für Schritt, wie du CPU, RAM und Festplatte mit stress-ng, bonnie++ und smartctl validierst, Temperaturen überwachst und defekte Komponenten sauber eingrenzt.
Mehrere Festplatten als Storage für einen ZFS-RAID-Pool unter Proxmox
01.06.2026 ·9 min

ZFS-RAID-Pool für Proxmox erstellen: Mirror, RAIDZ1/Z2 und Snapshots für Einsteiger

ZFS RAID Pool in Proxmox erstellen: Diese Anleitung zeigt dir Schritt für Schritt Mirror, RAIDZ1 und RAIDZ2, stabile Disk-IDs, lz4-Kompression und automatische Snapshots mit Sanoid.
Eine leistungsstarke Grafikkarte in einem Servergehäuse, die leuchtend grüne und rote Energie direkt in einen orangen, virtuellen Würfel leitet, als Symbol für GPU-Passthrough in einer Proxmox-VM.
01.06.2026 ·8 min

GPU-Passthrough in Proxmox einrichten: NVIDIA/AMD von IOMMU bis zur VM (Anleitung)

Komplette GPU Passthrough Proxmox Anleitung deutsch: IOMMU im BIOS und Kernel aktivieren, GPU per vfio-pci binden und in einer VM mit NVIDIA- oder AMD-Treibern nutzen. Inklusive Verifikation und Troubleshooting.