12. Juli 2025
Der Chiphersteller AMD hat vier bislang unbekannte Sicherheitslücken in seinen Prozessoren offengelegt. Die Schwachstellen, die unter der Bezeichnung AMD-SB-7029 firmieren und als Transient Scheduler Attacks bekannt sind, betreffen unter anderem Server-Chips der EPYC-Serie sowie Ryzen-Prozessoren, die in vielen Unternehmenssystemen zum Einsatz kommen.
Laut AMD könnten Angreifer mithilfe von zeitbasierten Seitenkanalangriffen sensible Daten aus kompromittierten Systemen abgreifen. Der Konzern stuft die Bedrohung als eher moderat ein – eine Einschätzung, die das Cybersicherheitsunternehmen CrowdStrike nicht teilt. Die Spezialisten warnen vor „kritischen Risiken“ und sehen in den Lücken ein ernstzunehmendes Einfallstor für gezielte Angriffe.
Die Differenz in der Risikoeinschätzung unterstreicht die wachsende Unsicherheit im Umgang mit hardwarebasierten Sicherheitslücken. Besonders in Rechenzentren und sensiblen Unternehmensumgebungen könnten Seitenkanalattacken weitreichende Folgen haben.
AMD arbeitet derzeit an Gegenmaßnahmen: Erste Firmware-Updates zur Plattforminitialisierung wurden bereits an OEM-Partner ausgeliefert. Parallel dazu stimmt sich das Unternehmen mit Betriebssystemherstellern über weitere Sicherheitsupdates ab.
AMD Transient Scheduler-Angriffe
AMD-ID: AMD-SB-7029
Mögliche Auswirkungen: Verlust der Vertraulichkeit
Schweregrad: Mittel
Zusammenfassung
AMD hat bei der Untersuchung eines Microsoft-Berichts mit dem Titel „Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks” mehrere Transient Scheduler-Angriffe entdeckt, die mit dem Ausführungszeitpunkt von Befehlen unter bestimmten mikroarchitektonischen Bedingungen zusammenhängen.
AMD hat diese Muster debuggt und einen spekulativen Seitenkanal identifiziert, der AMD-CPUs betrifft. In einigen Fällen kann ein Angreifer diese Timing-Informationen möglicherweise nutzen, um Daten aus anderen Kontexten abzuleiten, was zu Informationslecks führen kann.
Weitere Informationen zu diesen Angriffen finden Sie in den technischen Hinweisen zur Abwehr von Transient Scheduler-Angriffen.pdf.
Betroffene Produkte und Abhilfemaßnahmen
AMD hat den Originalgeräteherstellern (OEM) die Firmware-Versionen für die Plattforminitialisierung (PI) zu den unten aufgeführten Terminen zur Verfügung gestellt. Bitte wenden Sie sich an Ihren OEM, um das für Ihr(e) Produkt(e) spezifische BIOS-Update zu erhalten.
Für Abhilfemaßnahmen, die Updates des Betriebssystems (OS) erfordern, empfiehlt AMD, die Dokumentation Ihres Betriebssystemherstellers zu konsultieren, um Informationen zur Aktivierung des Betriebssystemteils der Abhilfemaßnahme zu erhalten.
CrowdStrike stuft AMD-Schwachstellen als kritisch ein – trotz moderater CVSS-Bewertung
Das Cybersicherheitsunternehmen CrowdStrike warnt vor zwei Sicherheitslücken in AMD-Prozessoren und bewertet diese als kritische Bedrohung für Unternehmen – obwohl die offiziellen CVSS-Scores mit 5,6 im mittleren Bereich liegen. Die Schwachstellen, die unter den Kennungen CVE-2025-36350 und CVE-2025-36357 geführt werden, betreffen die Store-Warteschlange und die L1-Datenwarteschlange von AMD-Chips und könnten zur Offenlegung sensibler Informationen führen.
Während AMD selbst die Risiken als „mittel“ bzw. „gering“ einschätzt – vor allem aufgrund der hohen technischen Anforderungen an einen erfolgreichen Angriff – fällt CrowdStrikes Beurteilung deutlich schärfer aus. Der Grund: Die Angriffe setzen lediglich geringe lokale Berechtigungen voraus und erfordern keinerlei Interaktion durch den Nutzer. Dies mache die Schwachstellen besonders gefährlich in Unternehmensumgebungen, in denen Angreifer etwa über Malware, Lieferkettenkompromittierungen oder Insider-Zugänge bereits erste Fuß in ein System gefasst haben.
CrowdStrikes Klassifizierungsansatz geht damit über die rein technische Betrachtung der CVSS-Metriken hinaus und legt ein stärkeres Gewicht auf operative Risiken – etwa das Potenzial zur Eskalation von Berechtigungen oder zur Umgehung etablierter Sicherheitsmechanismen. Besonders in professionell angegriffenen IT-Landschaften, so CrowdStrike, könnten diese Schwachstellen gezielt ausgenutzt werden, um Informationen auf Kernel-Ebene abzuschöpfen – auch wenn die Angriffsmethodik selbst komplex sei.
Die Analyse unterstreicht eine zunehmende Differenzierung in der Bewertung von Sicherheitsrisiken: Während das CVSS-System technische Aspekte wie Angriffsvektor, Komplexität und Auswirkungen gewichtet, beziehen Anbieter wie CrowdStrike verstärkt auch die realen Gefährdungsszenarien in Unternehmen mit ein. Die kritische Einordnung dient somit nicht nur als Warnung, sondern als Handlungsaufforderung an IT-Sicherheitsverantwortliche, Prozessorlücken nicht allein nach ihrer CVSS-Punktzahl zu bewerten – sondern auch nach ihrem möglichen Schaden im Fall eines gezielten Angriffs.
Fachartikel
Bekannte Sicherheitslücken als größtes Cyber-Risiko: Warum N-Day-Schwachstellen Unternehmen gefährden
KI-gestützte Erkennung von Lookalike-Domains: Wie Infoblox mit LLMs gegen Täuschungsversuche vorgeht
Remote-Codeausführung in Cisco Unified Communications: Kritische Schwachstelle erfordert sofortiges Handeln
SMS-Links gefährden Nutzerdaten: Großangelegte Untersuchung deckt Schwachstellen auf
Januar-Patch sorgt für Outlook-Blockaden bei Cloud-Speichern
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
