News Intel/ARM/AMD: Sicherheitslücken Meltdown & Spectre V1, V2 etc. (Links in Post 1)

[eratte]

AMD patches critical Zen 5 microcode bug — partners deliver new BIOS with AGESA 1.2.0.3C (tom's Hardware)

 

[eratte]

Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück (heise)

"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.

 

[E555user]

Ouch.
Race Condition in Branch Prediction erlaubt Userspace Hack für alle Intels nach Coffee Lake Refresh.

Branch Privilege Injection: Exploiting Branch Predictor Race Conditions – Computer Security Group

comsec.ethz.ch

 

[RedBaron]

The Trusted Computing Group (TCG) Vulnerability Response Team (VRT) has reported a potential out of bounds (OOB) read vulnerability in the Trusted Platform Module (TPM) 2.0 reference implementation code.

CVE-2025-2884 TPM Reference Implementation Potential Impact: Loss of Confidentiality and Availability (AMD.com)

 

[eratte]

CVE-2025-2884 wird mit AGESA ComboAM5 PI 1.2.0.3e für AM5 geschlossen. Für erste Mainboards ist ein entsprechendes BIOS Update schon verfügbar. Z.B. für ASUS X870E Boards.

 

[eratte]

Auch bei heise angekommen:

AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM (heise)