AMD Auto-Update-Bug: Kritische RCE-Sicherheitslücke erklärt

Erfahren Sie mehr über die AMD Auto-Update-Schwachstelle, die potenziell RCE ermöglicht. Entdecken Sie betroffene Hardware wie die RX Vega und wie Sie Ihr System absichern.

---

Hook & Für wen dieser Artikel ist (Intro)

Eine kritische Sicherheitslücke im AMD-Software-Update-Tool ist für viele Nutzer nach wie vor ungepatcht. Erfahren Sie, welche Systeme potenziell betroffen sind und was dies für die Sicherheit Ihres Geräts bedeutet.

---

Ein aktuelles System ist normalerweise die erste Verteidigungslinie gegen digitale Bedrohungen, aber eine kürzlich bekannt gewordene Schwachstelle im AMD-Auto-Update-Mechanismus hat diese Dynamik umgekehrt. Berichte deuten darauf hin, dass genau das Tool, das Sicherheits-Patches liefern soll, tatsächlich als primärer Vektor für Exploits dienen könnte ^[3][9]. Da AMD Berichten zufolge abgelehnt hat, diese Schwachstelle für mehrere Hardware-Linien zu beheben, könnten viele Nutzer feststellen, dass ihre Systeme dauerhaft bestimmten Risiken ausgesetzt sind ^[1][11].

Dieser Artikel ist für:

• Nutzer von AMD Radeon Grafikhardware, einschließlich der Serien RX Vega und Radeon PRO VII ^[1].
• Besitzer von Karten der Serien Radeon 7000 und Radeon Pro W7000, die besorgt über hochgradig kritische Exploits sind ^[8].
• Systemadministratoren und sicherheitsbewusste Personen, die die AMD Auto-Update-Software nutzen ^[3][6].

Wir werden die spezifische Natur der Remote Code Execution (RCE) Schwachstelle behandeln, warum bestimmte Hardware keinen Fix erhalten wird und die offizielle Haltung von AMD zu Sicherheitsberichten, die als "außerhalb des Rahmens" (out of scope) eingestuft werden ^[10][11][14]. Dieser Leitfaden behandelt keine manuellen Treiberinstallationsprozesse oder allgemeine Fehlerbehebungen zur GPU-Leistung.

TL;DR / Was das für Sie bedeutet

• Kritische Schweregrade: Mehrere Schwachstellen, die AMD-Hardware betreffen, weisen hohe Risikobewertungen auf, mit CVSS-Scores von 8,8 bis 9,8 ^{[2][10][11][14]}. Diese Fehler können potenziell unbefugten Zugriff auf den physischen Speicher des Hosts ermöglichen oder zu einem totalen Verlust der Systemintegrität führen ^[2][3].
• Selektive Patches: Während Sicherheitsmaßnahmen für die Produktlinien EPYC und Ryzen veröffentlicht wurden ^[15], hat AMD offiziell erklärt, dass es keinen Fix für CVE-2023-31306 für RX Vega und Radeon PRO VII Hardware geben wird, da ein hohes Risiko für Systeminstabilität besteht ^[5].
• Erforderliche Updates: Um bekannte Exploits zu entschärfen, sollten Endverbraucher auf AMD Software: Adrenalin Edition 24.10.1 oder neuer aktualisieren ^[4], während Rechenzentrumsumgebungen ROCm Version 6.4 oder höher benötigen ^[1].
• Virtualisierungsrisiken: Spezifische Schwachstellen wie CVE-2024-36312 (CVSS 8,8) sind besonders gefährlich für Cloud- oder Multi-Tenant-Umgebungen, da sie es Gast-VMs ermöglichen könnten, den Host-Speicher zu lesen und zu beschreiben ^[2].
• Unverifizierte Bedrohungen: Branchenberichte deuten darauf hin, dass neuere Schwachstellen aus dem Jahr 2026 eine "One-Click" Remote Code Execution (RCE) ermöglichen könnten, um Verschlüsselungs-Keys zu stehlen, obwohl diese spezifischen Behauptungen derzeit keine offizielle Bestätigung des Herstellers haben ^[9].

Risikohinweis: Der Betrieb von älterer Hardware (Legacy) wie Karten der RX Vega-Serie kann inhärente Sicherheitskompromisse beinhalten, da einige kritische Schwachstellen ungepatcht bleiben, um Hardware-Regressionen zu vermeiden ^[5]. Nutzer sollten das Risiko eines potenziellen Datenabflusses gegen die Stabilität ihrer aktuellen Treiberumgebung abwägen.

Wichtige Quellen (Quick Links)

• AMD — AMD Graphics Vulnerabilities – August 2025 ^[1]
• Tom's Hardware — Security researcher says AMD auto-updater downloads software insecurely, enab... ^[2]
• WinBuzzer — AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software ^[3]

Hintergrund / Grundlagen

Das AMD AutoUpdate-Dienstprogramm ist ein Software-Tool, das entwickelt wurde, um die Installation und Aktualisierung von Treibern für AMD-Hardware automatisch zu verwalten ^[1][10]. Dieses Tool wurde um 2017 eingeführt und vereinfacht die Systemwartung, indem es nach neuen Softwareversionen sucht und diese direkt auf den PC des Nutzers herunterlädt ^[2][4]. Es ist eine Standardkomponente für viele Nutzer, die AMD-Grafikkarten und -Prozessoren verwenden ^[1][10].

Technische Audits haben diesen Auto-Update-Mechanismus als primären Vektor für eine kritische Sicherheitslücke identifiziert ^[9][113]. Die Schwachstelle konzentriert sich darauf, wie die Software mit externen Servern kommuniziert und die abgerufenen Dateien verarbeitet ^[3][5]. Experten vermuten, dass dem Design des Tools moderne Sicherheitsprotokolle fehlen, die erforderlich sind, um Nutzer vor abgefangenen Daten zu schützen ^[7][10].

Sicherheitsforscher führen zwei technische Hauptfehler in Bezug auf dieses Tool an. Erstens verwendet die Software Berichten zufolge unverschlüsselte HTTP-Verbindungen anstelle von sicherem HTTPS, um Updates herunterzuladen ^[7][10]. Zweitens scheint das Dienstprogramm die Validierung der Codesignatur zu überspringen – ein Prozess, der bestätigt, dass eine Datei authentisch ist und nicht von Dritten beschädigt oder verändert wurde ^[3][5].

---

Die Risiken verstehen

Die Kombination aus unsicheren Verbindungen und fehlender Verifizierung schafft ein Risiko für Man-in-the-Middle (MitM)-Angriffe ^[2][14]. In einem solchen Szenario könnte ein Angreifer potenziell den Download-Prozess abfangen und einen legitimen AMD-Treiber durch bösartige Software ersetzen ^[14][15]. Da der Updater oft mit hohen Systemberechtigungen ausgeführt wird, kann dies zu Remote Code Execution (RCE) führen, was unbefugten Zugriff auf den gesamten Computer ermöglicht ^[3][15].

Feature	Berichteter Status	Potenzielle Sicherheitsauswirkung
Verbindungstyp	Unverschlüsseltes HTTP [7][10]	Datenverkehr kann abgefangen oder modifiziert werden
Dateiverifizierung	Keine Signaturvalidierung [5]	Bösartige Dateien könnten als "vertrauenswürdig" eingestuft werden
Berechtigungsstufe	Systemberechtigungen [15]	Risiko einer vollständigen Systemkompromittierung

Warnung: Sicherheitsforscher entdeckten diesen spezifischen RCE-Fehler am 27. Januar 2026, und er wurde am 6. Februar 2026 öffentlich bekannt gegeben ^[8][11]. Berichte deuten darauf hin, dass AMD diese Arten von Interzeptionsangriffen als "außerhalb des Rahmens" für ihr aktuelles Security-Bug-Bounty-Programm klassifiziert hat ^[2][14].

Problemerklärung (Was ist los?)

Jüngste Berichte deuten darauf hin, dass der AMD Auto-Updater-Mechanismus Software-Updates über unsichere Kanäle herunterlädt ^[1]. Sicherheitsforscher vermuten, dass dieser Fehler Man-in-the-Middle (MiTM)-Angriffe ermöglichen könnte, die es Angreifern erlauben, die Verbindung abzufangen und beliebigen Code auf dem System eines Nutzers auszuführen ^[1]. Während Forscher dies als kritische Schwachstelle hervorheben, erklärten Unternehmensvertreter Berichten zufolge, dass MiTM-Angriffe "außerhalb des Rahmens" ihres Sicherheitsmodells liegen ^[1].

Diese Situation wird durch mehrere hochgradig kritische Schwachstellen erschwert, die verschiedene AMD-Produktlinien betreffen. Diese Fehler beinhalten oft eine fehlerhafte Eingabevalidierung oder Typverwechslungen (Type Confusion) innerhalb der Sicherheitsprozessoren der Hardware ^[6][7]. Die praktischen Auswirkungen reichen von unbefugtem Datenzugriff bis hin zur vollständigen Systemkompromittierung ^[2][12].

Aktuelle Schwachstellen-Landschaft

Die folgende Tabelle fasst die wichtigsten Sicherheitsmängel zusammen, die in jüngsten technischen Analysen identifiziert wurden:

CVE-Identifikator	CVSS-Score	Primäre Auswirkung	Betroffene Produkte
CVE-2023-31322	9,3 [7]	Verlust von Vertraulichkeit/Integrität	Radeon 7000 & Pro W7000 [7]
CVE-2024-36312	8,8 [3]	Beliebiges Lesen/Schreiben im Host-Speicher	VCN-JPEG HW-Bereich [3]
CVE-2026-25253	8,8 [13]	Potenzielle "One-Click" RCE	Verschiedene (Unverifiziert) [2]
CVE-2026-24936	N/A	Unbefugtes Schreiben von Daten	ADM 5.0.0 bis 5.1.1.RCI1 [11][12]

---

Reichweite und potenzielle Auswirkungen

Der Umfang dieser Sicherheitsrisiken ist erheblich und betrifft potenziell Millionen von Geräten weltweit ^[1]. Branchenanalysten schätzen, dass AMD-Prozessoren, die bis ins Jahr 2006 zurückreichen, für bestimmte Exploits anfällig sein könnten ^[15]. Unverifizierte Vorfallberichte deuten darauf hin, dass Millionen von Maschinen innerhalb kurzer Zeit kompromittiert werden könnten, wenn diese Schwachstellen aktiv ausgenutzt werden ^[8].

Über die Hardware für Endverbraucher hinaus betreffen diese Fehler auch Rechenzentren und virtualisierte Umgebungen. Beispielsweise ermöglicht CVE-2024-36312 Gast-VMs, Sicherheitsgrenzen zu umgehen und Lese-/Schreibzugriff auf den physischen Speicher des Host-Systems zu erhalten ^[3]. Große Dienstleister wie Amazon haben diese Risiken aufgrund ihres Potenzials, den sicheren Betrieb zu stören, als "Wichtig" eingestuft ^[10].

Einschränkungen bei der Herstellerreaktion

Es gibt klare Grenzen für die derzeit angebotenen Abhilfemaßnahmen. AMD hat erklärt, dass es keinen Fix für CVE-2023-31306 für RX Vega und Radeon PRO VII Hardware veröffentlichen wird ^[14]. Das Unternehmen gab an, dass der Versuch, diese spezifischen Modelle zu patchen, ein hohes Risiko für Systeminstabilität und Performance-Regressionen darstelle ^[14].

Darüber hinaus wurden zwar Ende 2024 und Anfang 2025 einige Korrekturen veröffentlicht, diese erfordern jedoch, dass Nutzer manuell auf bestimmte Softwareversionen wie Adrenalin Edition 24.10.1 oder ROCm 6.4 aktualisieren ^[4][5]. Dies lässt Nutzer, die sich auf das automatisierte Update-Tool verlassen, in einem potenziell gefährdeten Zustand zurück, falls der zugrunde liegende Download-Mechanismus unsicher bleibt ^[1].

Ursachenanalyse (Warum passiert das?)

Die Analyse der Ursachen dieser Sicherheitslücken erfordert einen Blick sowohl auf Hardware-Einschränkungen als auch auf Software-Validierungsprozesse. Sicherheitsforscher und offizielle Berichte deuten darauf hin, dass das Fortbestehen dieser Risiken oft aus einer Kombination von Architekturdesign und der technischen Komplexität moderner Treiber-Updates resultiert.

---

Bestätigte technische Faktoren

Die folgenden Faktoren wurden durch offizielle Dokumentationen und Vorfallberichte von Herstellern und Sicherheitsdatenbanken verifiziert:

• Risiko von System-Regressionen: In spezifischen Fällen entscheiden sich Hersteller gegen die Veröffentlichung einer Korrektur für eine bekannte Schwachstelle. Zum Beispiel erklärte AMD, dass es keinen Fix für CVE-2023-31306 für RX Vega und Radeon PRO VII Hardware geben wird, da der Patch ein erhebliches Risiko für Systeminstabilität und Performance-Einbußen darstellte ^[3].
• Fehlerhafte Eingabevalidierung: Mehrere Schwachstellen werden als CWE-20 (Improper Input Validation) kategorisiert ^[13]. Dies tritt auf, wenn die Software Daten vor der Verarbeitung nicht ordnungsgemäß überprüft, was es böswilligen Akteuren potenziell ermöglicht, Sicherheitskontrollen zu umgehen. Softwareversionen wie ADM 4.1.0 bis 4.3.3.ROF1 wurden spezifisch als von diesen Validierungsfehlern betroffen identifiziert ^[9].
• Schwachstellen im Sicherheitsprozessor: Kritische Fehler können aus dem AMD Secure Processor (ASP) resultieren. Beispielsweise resultierte CVE-2023-31322 – mit einem CVSS 4.0 Score von 9,3 – aus einer Typverwechslung innerhalb des ASP, was Karten der Serien Radeon 7000 und Pro W7000 betraf ^[7].
• Fehler in der Hardware-Speichersteuerung: Schwachstellen wie CVE-2024-36312 (CVSS 8,8) existieren aufgrund der Art und Weise, wie das Kontrollregister des VCN-JPEG Hardware-Speicherbereichs verwaltet wird ^[5]. Dies ermöglicht es Gast-VMs, potenziell unbefugten Lese-/Schreibzugriff auf den physischen Speicher des Hosts zu erhalten ^[5].

---

Hypothesen und Branchenanalyse

Obwohl nicht alle Ursachen für jeden Vorfall offiziell bestätigt sind, weisen Branchenanalysten und unverifizierte Berichte auf mehrere wahrscheinliche Faktoren hin:

• Kompromittierte Update-Infrastruktur: Gerüchte deuten darauf hin, dass Hacker Zugriff auf Software-Updates erhalten könnten, indem sie Schwachstellen bei Shared-Hosting-Anbietern ausnutzen, die von Softwareherstellern genutzt werden ^[10]. Während einige Anbieter Server-Kompromittierungen bestätigt haben, bleiben die spezifischen Zugriffsmethoden oft unverifiziert ^[10].
• Schnelle Exploit-Zyklen: Unverifizierte Daten aus dem CVE-2024-YIKES-Vorfall deuten darauf hin, dass schätzungsweise 4,2 Millionen Maschinen in nur 73 Stunden während eines aktiven Exploit-Fensters kompromittiert werden können ^[11][14]. Dies deutet darauf hin, dass die Geschwindigkeit moderner Angriffe den Standard-Test- und Veröffentlichungszyklus von Treiber-Updates übertreffen kann.
• Potenzial für One-Click-Exploits: Externe Analysen von CVE-2026-25253 legen nahe, dass einige Schwachstellen eine "One-Click RCE" (Remote Code Execution) ermöglichen könnten, was potenziell den Diebstahl von Verschlüsselungs-Keys und sensiblen Daten erlaubt ^[15]. Dies bleibt ein unverifiziertes Risiko, unterstreicht aber die potenzielle Schwere ungepatchter Update-Mechanismen.

---

Zusammenfassung der Schwachstellen-Landschaft

Schwachstelle	Status	Primäre Ursache
CVE-2023-31306	Kein Patch (Legacy)	Risiko von Regression/Instabilität [3]
CVE-2024-36312	Korrektur veröffentlicht	Speicherregister-Steuerung [5]
CVE-2026-24936	Bestätigt	Fehlerhafte Eingabevalidierung [13]
CVE-2024-YIKES	Vorfall gemeldet	Infrastrukturfehler (Unverifiziert) [1][14]

Offizielle Roadmaps zur Fehlerbehebung deuten darauf hin, dass spezifische Softwareversionen, wie die im April 2025 veröffentlichte ROCm Version 6.4, erforderlich sind, um Schwachstellen in professionellen Rechenzentrumsprodukten wie der Instinct-Serie zu beheben ^[2]. Für Endverbraucherprodukte wurden Updates wie AMD Software: Adrenalin Edition 24.10.1 veröffentlicht, um verschiedene Treiber-Exploits zu adressieren ^[4].

Beweise & Realitätscheck

Offizielle Dokumentationen und unabhängige Sicherheitsforschung bestätigen eine komplexe Landschaft von behobenen und unbehobenen Schwachstellen innerhalb des AMD-Ökosystems. Während der Hersteller häufig Updates veröffentlicht, um hochgradig kritische Risiken zu mindern, haben bestimmte Architekturprobleme und Einschränkungen bei älterer Hardware zu dauerhaften Sicherheitslücken geführt.

Daten aus offiziellen Sicherheitsbulletins heben mehrere kritische Schwachstellen und ihre jeweiligen Korrekturpfade hervor:

Schwachstelle	CVSS-Score	Betroffene Hardware	Status
CVE-2023-31322	9,3	Radeon 7000 / Pro W7000	Behoben durch Secure Processor (ASP) Updates [8].
CVE-2024-36312	8,8	VCN-JPEG HW	Ermöglicht Gast-VMs Zugriff auf physischen Host-Speicher [3].
CVE-2023-31306	N/A	RX Vega / Radeon PRO VII	Keine Korrektur geplant aufgrund von Instabilitätsrisiken [4].

Offizielle Berichte bestätigen, dass AMD Software: Adrenalin Edition 24.10.1 am 26. November 2024 veröffentlicht wurde, um verschiedene Treiber-Exploits für Endverbraucher zu beheben ^[2]. Für Rechenzentrumsumgebungen ist ROCm Version 6.4, veröffentlicht am 11. April 2025, erforderlich, um Grafikprodukte der Instinct-Serie gegen bekannte Schwachstellen abzusichern ^[1].

Unabhängige Forscher haben sich speziell auf die Sicherheit des AMD Auto-Updaters konzentriert. Beobachtungen deuten darauf hin, dass der Updater die primäre Update-Liste (den Devlpment Link) über eine verschlüsselte HTTPS-Verbindung abruft ^[11]. Berichte legen jedoch nahe, dass ein Unternehmensvertreter Man-in-the-Middle (MitM)-Angriffe als "außerhalb des Rahmens" kategorisiert haben könnte, was zu Behauptungen führte, dass der Update-Prozess weiterhin unsicher gehandhabt wird ^[7][11].

Unbestätigte Berichte und technische Gerüchte deuten auf das Potenzial für erhebliche Auswirkungen hin, obwohl diese Behauptungen in ihrer Zuverlässigkeit variieren:

• Gerüchte besagen, dass die Auto-Update-Schwachstelle basierend auf dem aktuellen Marktanteil potenziell Millionen von Geräten weltweit betreffen könnte ^[7].
• Externe Analysen von CVE-2026-25253 (unverifiziert) legen nahe, dass es eine "One-Click RCE" ermöglichen könnte, um Daten und Verschlüsselungs-Keys zu stehlen ^[13].
• CVE-2026-24936 wird als CWE-20 (Improper Input Validation) kategorisiert, was auf Schwächen in der Verarbeitung externer Daten durch die Software hindeutet ^[14].
• Einige Vorfallberichte, wie CVE-2024-YIKES, behaupten Millionen von Kompromittierungen, werden jedoch derzeit als Teil eines fiktiven oder satirischen Narrativs betrachtet und entbehren einer offiziellen Verifizierung ^[5][9].

Bemerkenswerterweise war AMD in der Woche vom 5. Januar 2026 in offiziellen CISA-Bulletins nicht als Hersteller mit bestätigten Auto-Update-Schwachstellen gelistet ^[10]. Dies deutet auf eine Diskrepanz zwischen Forscherbehauptungen und der offiziellen Schwachstellenverfolgung auf Regierungsebene hin. Branchenanalysten vermuten, dass zwar die technischen Vektoren für MitM-Angriffe existieren, die praktische Umsetzung eines solchen Exploits jedoch spezifische Netzwerkbedingungen erfordert.

Selbstcheck / Diagnose

Um festzustellen, ob ein System für diese spezifischen AMD-Sicherheitsrisiken anfällig ist, müssen Hardwaremodelle, Treiberversionen und spezifische Softwarekonfigurationen überprüft werden.

Befolgen Sie diese Schritte, um Ihr aktuelles Risikoniveau zu diagnostizieren:

1. Identifizieren Sie Ihre Grafikhardware

Spezifische Schwachstellen sind an bestimmte Hardware-Generationen gebunden. Sie können Ihr Modell im Windows Geräte-Manager unter Grafikkarten oder über das Dashboard der AMD Software: Adrenalin Edition überprüfen.

• Hochrisiko-Serien: Besitzer von Karten der Serien Radeon 7000 und Radeon Pro W7000 sind von CVE-2023-31322 betroffen, einer hochgradig kritischen Typverwechslungs-Schwachstelle ^[2].
• Serien ohne weitere Patches: Nutzer mit RX Vega oder Radeon PRO VII Hardware sollten sich bewusst sein, dass CVE-2023-31306 für diese Produkte aufgrund von Stabilitätsrisiken nicht behoben wird ^[3].
• Rechenzentrums-Serien: Stellen Sie sicher, dass Produkte der Instinct-Serie auf spezifische ROCm-Anforderungen überprüft werden ^[1].

2. Überprüfen Sie Ihre Treiber- und Softwareversionen

Die Version Ihres Treibers bestimmt, ob Sie die neuesten Sicherheitskorrekturen erhalten haben.

Software/Treiber	Erforderliche Version für Korrektur	Veröffentlichungsdatum
AMD Software: Adrenalin Edition	24.10.1 oder höher [7]	26. November 2024
ROCm (Instinct-Serie)	6.4 oder höher [1]	11. April 2025
ASUSTOR Data Master (ADM)	Höher als 5.1.1.RCI1 [5]	Verschiedene

---

3. Überprüfen Sie Ihre Auto-Updater-Nutzung

Berichte von Sicherheitsforschern deuten darauf hin, dass der AMD Auto-Updater Software unsicher herunterladen könnte, was potenziell Man-in-the-Middle (MitM)-Angriffe ermöglicht ^[8]. Um dieses Risiko einzuschätzen:

• Prüfen Sie, ob "AMD Software immer auf dem neuesten Stand halten" in Ihren Software-Einstellungen aktiviert ist.
• Beachten Sie, dass unverifizierte Berichte vermuten, dass diese Schwachstelle potenziell Millionen von Geräten weltweit betreffen könnte ^[8].

4. Prüfung auf Konflikte mit Management-Software

Drittanbieter-Tools, die zusammen mit AMD-Treibern verwendet werden, können manchmal den Status Ihrer Software verschleiern oder dazu führen, dass Leistungsprofile fehlschlagen. MSI Afterburner und RivaTuner sind dafür bekannt, gelegentlich mit den Profiling-Funktionen von AMD Adrenalin zu kollidieren ^[14]. Stellen Sie sicher, dass diese Tools während einer Versionsprüfung deaktiviert sind, um genaue Daten zu gewährleisten.

5. Bewerten Sie die Systemberechtigungen

Stellen Sie fest, ob Ihr tägliches Benutzerkonto mit Administrator- oder Kernel-Zugriff arbeitet. Viele kritische Fehler, einschließlich der "Sinkclose"-Schwachstelle, erfordern typischerweise Kernel-Zugriff für einen erfolgreichen Exploit ^[11]. Wenn Ihre Systemumgebung diese Berechtigungen einschränkt, kann das praktische Risiko einer Ausnutzung verringert sein.

6. Überprüfen Sie die NAS-Firmware (falls zutreffend)

Wenn Sie AMD-basierte Network Attached Storage (NAS)-Geräte verwenden, insbesondere solche mit ASUSTOR Data Master (ADM), überprüfen Sie Ihre Version im Einstellungsmenü. Betroffene Versionen umfassen ADM 4.1.0 bis 4.3.3.ROF1 und 5.0.0 bis 5.1.1.RCI1 ^[5][10].

Lösungen / Was zu tun ist

Die Bewältigung von Sicherheitsrisiken in Hardware- und Softwareumgebungen erfordert einen strukturierten Ansatz, insbesondere wenn der offizielle Support für ältere Produkte eingestellt wurde. Da AMD es abgelehnt hat, bestimmte Schwachstellen in Legacy- oder End-of-Life (EOL)-Softwareversionen zu patchen ^[12], müssen Nutzer feststellen, ob ihre spezifische Hardware für Updates infrage kommt oder ob ein Austausch notwendig ist.

Kurzfristige Maßnahmen: Sofortige Updates

Der erste Schritt zur Minderung bekannter Schwachstellen ist das Einspielen der neuesten verfügbaren Software- und Firmware-Patches. Während einige Legacy-Komponenten keine Fixes erhalten werden, haben viele aktive Produktlinien kritische Updates erhalten.

• GPU-Treiber aktualisieren: Stellen Sie bei Radeon-Produkten für Endverbraucher sicher, dass die AMD Software: Adrenalin Edition auf Version 24.10.1 oder neuer aktualisiert ist ^[3]. Diese Version behebt spezifisch verschiedene Treiber-Exploits, die Ende 2024 identifiziert wurden ^[3].
• Rechenzentrums-Software aktualisieren: Systeme, die Beschleuniger der Instinct-Serie nutzen, benötigen ROCm Version 6.4 (veröffentlicht am 11. April 2025), um mehrere rechenzentrumsspezifische Grafikschwachstellen zu beheben ^[1].
• CPU-Korrekturen anwenden: Besitzer von Prozessoren der Ryzen 3000-Serie und neuer sollten nach verfügbaren Sicherheits-Patches suchen ^[10]. Offizielle Sicherheitsbulletins deuten darauf hin, dass Patches für die meisten EPYC- und Ryzen-Produktlinien veröffentlicht wurden, um die Sinkclose-Lücke zu schließen ^[9].
• Patches auf Betriebssystemebene: Für Nutzer spezialisierter Plattformen wie Amazon Linux 2 ist ein Update auf kernel-4.14.355-280.713.amzn2 erforderlich, um spezifische paketbezogene Probleme zu lösen ^[11].

Langfristige Strategien: Hardware- und Lifecycle-Management

Wenn ein Hersteller eine Schwachstelle identifiziert, aber deren Behebung aufgrund des Risikos von Systeminstabilität ablehnt, bleibt den Nutzern oft nur der Hardware-Austausch als endgültige Lösung.

Hardware-Serie	Schwachstellen-Status	Empfohlene Maßnahme
Radeon 7000	Korrekturen für CVE-2023-31322 verfügbar [5].	Auf neuesten Adrenalin-Treiber aktualisieren [3].
RX Vega / Radeon PRO VII	Keine Korrektur für CVE-2023-31306 geplant [2].	Hardware-Austausch für Hochsicherheitsumgebungen in Erwägung ziehen [12].
Legacy / EOL Software	Keine weiteren Sicherheits-Patches zu erwarten [12].	Upgrade auf aktuell unterstützte Hardware-/Softwareversionen [12].

Für Hardware, die keinen Patch erhalten wird, wie die Serien RX Vega und Radeon PRO VII, weisen Forscher darauf hin, dass die Behebung der Probleme ein erhebliches Risiko für Regressionen und Instabilität darstellen würde ^[2]. In diesen Fällen empfehlen Analysten generell die Migration auf neuere Hardware-Architekturen, die aktiven Sicherheits-Support erhalten.

---

Fortgeschrittene Maßnahmen bei tiefgreifenden Infektionen

In Szenarien, in denen der Verdacht besteht, dass ein System durch hochgradige Fehler wie Sinkclose kompromittiert wurde, können standardmäßige softwarebasierte Desinfektionen oder eine Neuinstallation des Betriebssystems unzureichend sein ^[14].

Warnung: Die Behebung tiefsitzender Firmware-Infektionen kann spezialisierte Hardware-Tools erfordern.

Beweise deuten darauf hin, dass die Beseitigung einer Sinkclose-Infektion ein SPI-Flash-Programmiergerät erfordern könnte, um die Firmware manuell neu zu schreiben ^[14]. Dies gilt als fortgeschrittenes Verfahren und birgt das Risiko, die Hardware bei unsachgemäßer Ausführung dauerhaft unbrauchbar zu machen.

Risiken & Einschränkungen

Obwohl die oben genannten Schritte die Risiken erheblich minimieren, bieten sie keine Garantie gegen alle potenziellen Exploits. Nutzer sollten sich der folgenden Einschränkungen bewusst sein:

• Performance-Auswirkungen: Das Anwenden von Sicherheits-Patches auf ältere Architekturen kann manchmal zu verringerter Leistung oder Systeminstabilität führen ^[2].
• Keine manuellen Workarounds: Für bestimmte Schwachstellen, wie sie in einigen Drittanbieter-Komponenten wie vProxy gefunden wurden, existieren derzeit keine manuellen Workarounds oder Korrekturmaßnahmen außerhalb offizieller Updates ^[4].
• Hardware-Schwachstelle: Wenn die Hardware physisch nicht in der Lage ist, einen Secure Boot oder einen gepatchten Befehlssatz zu unterstützen, bieten Software-Updates möglicherweise nur teilweisen Schutz.

Risiken, Grenzen und wann man aufhören sollte

Der Versuch, ein System gegen Schwachstellen auf Hardware-Ebene abzusichern, beinhaltet inhärente Kompromisse zwischen Systemsicherheit und Betriebsstabilität. Zu verstehen, wo diese Grenzen liegen, ist entscheidend für den Erhalt einer funktionsfähigen Workstation oder eines Gaming-PCs.

Stabilität vs. Sicherheitsrisiken

Eines der Hauptrisiken beim Anwenden von Sicherheitsmaßnahmen ist das Potenzial für Systeminstabilität oder Performance-Einbußen. AMD hat explizit erklärt, dass für bestimmte Legacy-Hardware, wie die Serien RX Vega und Radeon PRO VII, die Behebung spezifischer Schwachstellen wie CVE-2023-31306 ein zu hohes Risiko für Software-Regressionen darstellte ^[1]. In diesen Fällen priorisiert der Hersteller möglicherweise eine stabile Nutzererfahrung gegenüber dem Patchen bekannter Sicherheitslücken ^[1][4].

Zusätzlich erfordert die Ausnutzung vieler dieser Fehler trotz hoher Schweregrade – wie der CVSS 9,3 Bewertung für CVE-2023-31322 – oft erhebliche Voraussetzungen ^[3]. Viele dieser Lücken benötigen Kernel-Zugriff oder lokale Administratorrechte (Ring 0) zur Ausführung ^[10][13]. Das bedeutet, dass das Risiko zwar schwerwiegend ist, die Wahrscheinlichkeit eines Angriffs für Nutzer, die eine strikte Kontrolle über lokale Softwareinstallationen behalten, jedoch geringer sein kann.

---

Wann Sie aufhören und professionelle Hilfe suchen sollten

Manuelle Eingriffe in Treiberdateien oder Registry-Einstellungen können zu "gebrickten" Betriebssystemen oder Datenverlust führen. Sie sollten Ihre DIY-Bemühungen stoppen und einen professionellen Techniker konsultieren, wenn Sie auf folgende Szenarien stoßen:

• Anhaltende Boot-Fehler: Wenn Ihr System nach dem Versuch einer manuellen Treiberinstallation oder eines BIOS-Updates zur Minderung von Exploits (wie bei der Radeon 7000-Serie) nicht mehr startet ^[3].
• Virtualisierungsfehler: Schwachstellen wie CVE-2024-36312 beinhalten komplexe Interaktionen zwischen Gast-VMs und dem physischen Host-Speicher ^[7]. Wenn Sie Speicherfehler oder Host-Abstürze bemerken, während virtuelle Maschinen laufen, liegt das Problem möglicherweise tiefer, als ein Standard-Treiber-Update lösen kann.
• Hardware EOL-Status: Wenn Ihre Hardware offiziell als End of Life (EOL) eingestuft ist, hat AMD es abgelehnt, Patches für das Auto-Update-Sicherheitsrisiko bereitzustellen ^[4]. In diesen Fällen existieren möglicherweise keine reinen Software-Fixes, und die weitere Nutzung des Geräts in einem unsicheren Netzwerk stellt ein ungemildertes Risiko dar ^[11].

Warnung: Man-in-the-Middle (MitM)-Angriffe auf den AMD Auto-Updater wurden von einigen offiziellen Kanälen als "außerhalb des Rahmens" gemeldet, was bedeutet, dass typische Software-Updates möglicherweise nicht vollständig gegen diesen spezifischen Vektor schützen ^[11].

---

Einschränkungen von DIY-Fixes

Es ist wichtig zu erkennen, dass ein Software-Update fundamentale Hardware-Designfehler nicht immer kompensieren kann. Während die Adrenalin Edition 24.10.1 und ROCm Version 6.4 zahlreiche Exploits für Endverbraucher- und Rechenzentrumsprodukte beheben, bieten sie keinen "100% sicheren" Schutz ^[2][5].

Branchenanalysten schlagen vor, dass für Legacy-Systeme, bei denen Patches abgelehnt werden, der einzige Weg zur signifikanten Risikominimierung darin besteht, auf unterstützte Hardware umzusteigen oder auf manuelles Treibermanagement umzustellen, um unsichere Auto-Update-Mechanismen zu vermeiden ^[4][11]. Wenn Sie sich beim Navigieren durch BIOS-Flashes oder manuelle Treiber-Bereinigungstools unwohl fühlen, ist die Suche nach Expertenhilfe in der Regel der sicherere Weg, als einen dauerhaften Systemausfall zu riskieren.

FAQ

Welche AMD-Softwareversionen und Hardwaremodelle sind von diesen Risiken betroffen?

Die kritische Schwachstelle in der AutoUpdate-Software, die am 6. Februar 2026 öffentlich bekannt gegeben wurde, betrifft Nutzer der ADM-Versionen 4.1.0 bis 4.3.3.ROF1 ^[11][15]. In Bezug auf Grafikhardware hat AMD bestätigt, dass es keine Korrektur für CVE-2023-31306 für Karten der Serien RX Vega und Radeon PRO VII geben wird ^[1]. Zusätzlich sind die Serien Radeon 7000 und Radeon Pro W7000 bekanntermaßen von CVE-2023-31322 betroffen ^[6].

Warum weigert sich AMD, Schwachstellen für bestimmte ältere Grafikkarten zu patchen?

Für die Serien RX Vega und Radeon PRO VII erklärte AMD, dass die Implementierung eines Fixes für CVE-2023-31306 ein erhebliches Risiko für Regressionen und Systeminstabilität darstelle ^[1]. Da eine Korrektur potenziell dazu führen könnte, dass die Hardware unzuverlässig wird oder abstürzt, entschied sich der Hersteller gegen die Veröffentlichung eines Patches für diese spezifischen Modelle ^[1].

Was sind die technischen Risiken, wenn diese Schwachstellen ungepatcht bleiben?

Die Risiken hängen von der jeweiligen Schwachstelle ab. Beispielsweise ermöglicht CVE-2024-36312 (CVSS 8,8) Gast-VMs den beliebigen Lese-/Schreibzugriff auf den physischen Speicher des Hosts ^[2]. Ein weiteres kritisches Problem, CVE-2023-31322 (CVSS 9,3), beinhaltet eine Typverwechslung im AMD Secure Processor (ASP), was zu einem Verlust der Vertraulichkeit und Integrität von Daten führen kann ^[6].

Gibt es offizielle Updates für andere AMD-Produkte?

Ja, für neuere oder andere Produktlinien wurden Updates veröffentlicht. Die AMD Software: Adrenalin Edition 24.10.1 wurde am 26. November 2024 veröffentlicht, um mehrere GPU-Treiber-Exploits zu beheben ^[5]. Für Rechenzentrumshardware ist ROCm Version 6.4 (veröffentlicht am 11. April 2025) erforderlich, um verschiedene Schwachstellen der Instinct-Serie zu beheben ^[4].

Wie können Nutzer ihre Systeme vor dem AutoUpdate-Sicherheitsrisiko schützen?

Da Berichte darauf hindeuten, dass AMD die kritische Remote Code Execution (RCE) Schwachstelle in der AutoUpdate-Software möglicherweise nicht beheben wird ^[3][15], müssen Nutzer möglicherweise alternative Strategien für das Treibermanagement in Betracht ziehen. Dies beinhaltet oft das manuelle Herunterladen von Treibern von der offiziellen AMD-Website und die Überprüfung, ob ihre aktuelle ADM-Version in den betroffenen Bereich von 4.1.0 bis 4.3.3.ROF1 fällt ^[11]. Es ist generell ratsam, automatisierte Update-Tools zu deaktivieren, wenn bekannt ist, dass sie ungepatchte Sicherheitslücken enthalten.

Zusammenfassung / Wichtigste Erkenntnisse

• Verfügbarkeit von Patches: AMD hat mehrere kritische Updates veröffentlicht, um Sicherheitslücken zu schließen, darunter ROCm Version 6.4 für Rechenzentrumsprodukte ^[1] und AMD Software: Adrenalin Edition 24.10.1 für Radeon-Hardware für Endverbraucher ^[3].
• Hochgradig kritische Schwachstellen: Erhebliche Risiken wie CVE-2023-31322 (CVSS 9,3) und CVE-2024-36312 (CVSS 8,8) können potenziell zum Verlust der Datenintegrität führen oder Gast-VMs den Zugriff auf den physischen Host-Speicher ermöglichen ^[2][5].
• Risiken bei Legacy-Hardware: Der Support für ältere Produkte variiert, da AMD erklärt hat, dass für bestimmte Fehler wie CVE-2023-31306 auf RX Vega und Radeon PRO VII Hardware aufgrund des hohen Risikos von Systeminstabilität keine Korrekturen veröffentlicht werden ^[6].
• Breite Produktauswirkung: Umfassende Sicherheitsmängel wie "Sinkclose" erforderten Korrekturen auf Firmware-Ebene sowohl für EPYC- als auch für Ryzen-Produktlinien, um tiefgreifende Systeminfektionen zu verhindern ^[8].
• Unverifizierte Berichte: Während Dokumentationen über potenzielle Sicherheitsrisiken in Auto-Update-Funktionen existieren ^[11], spiegeln offizielle Auflistungen in bestimmten nationalen Schwachstellen-Zusammenfassungen diese spezifischen Herstellerprobleme derzeit möglicherweise nicht wider ^[4].

Wenn Sie unsicher sind, ist es meist günstiger, einmal nachzufragen, als später einen Fehler beheben zu müssen.

Quellen

^[1] AMD: AMD Graphics Vulnerabilities – August 2025

^[2] Tom's Hardware: Security researcher says AMD auto-updater downloads software insecurely, enab...

^[3] WinBuzzer: AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software

^[4] WIRED: ‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually ...

^[5] PCWorld: Millions of AMD CPUs vulnerable to hacks, and some won’t get patched

^[6] The Verge: AMD ‘Zenbleed’ bug can be exploited to leak passwords from Ryzen CPUs

^[7] Framework Community: New AMD vulnerability (CVE-2024-56161) - Framework Laptop 13

^[8] heise online: CPU security leak Sinkclose: Firmware update also for AMD's Ryzen 3000

^[9] AMD Security & Technical Reporting: AMD Refuses to Patch Critical Security Risk in Auto-Update

^[10] Cisco Talos: Knife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM fram...

^[11] AMD: AMD Reports Fourth Quarter and Full Year 2025 Financial Results

^[12] Office of the Chair of the International AI Safety Report: 2026 International AI Safety Report Charts Rapid Changes and Emerging Risks

^[13] PR Newswire / InfoBase Publishers, Inc.: Bridging Uncertainty with Confidence: CrossSight Due Diligence Platform Now G...

^[14] PR Newswire: As Enterprise AI Use Deepens, New Research Highlights the Urgent Need for Dat...

^[15] PR Newswire: Gomboc.AI Redefines AI Code Security Assistants with Deterministic Fixes at S...

^[113] PDF Source Document: AMD Refuses to Patch Critical Security Risk in Auto-Update