AMD-CPU-Sicherheit: Sinkclose-Risiken erkennen und beheben

Erfahren Sie, welche AMD-Prozessoren von der Sinkclose-Schwachstelle betroffen sind und wie Sie BIOS-Updates durchführen, um Ihr System vor hartnäckigen Sicherheitsbedrohungen zu schützen.

---

AMD-Sicherheitslücken: Wie ungepatchte Schwachstellen Ihren PC beeinträchtigen können

AMD-Sicherheitslücken: Wie ungepatchte Schwachstellen Ihren PC beeinträchtigen können

Jüngste Sicherheitsveröffentlichungen haben hochgradige Schwachstellen identifiziert, die fast alle AMD-Prozessoren betreffen, die in den letzten zwei Jahrzehnten hergestellt wurden ^{[2][8][10][12]}. Dieser Artikel hilft Ihnen dabei festzustellen, ob Ihre spezifische Hardware gefährdet ist, und bietet Anleitungen zu Schadensbegrenzungsstrategien für sowohl unterstützte als auch ältere Systeme (Legacy-Systeme) ^[4][5][13].

Einleitung & Zielgruppe

Die "Sinkclose"-Schwachstelle und ihre Auswirkungen auf ältere Ryzen- und EPYC-Prozessoren verstehen

Stellen Sie sich vor, Sie entdecken, dass der Prozessor, der Ihre Workstation oder Ihren Server antreibt, einen kritischen Architekturfehler enthält, der fast zwei Jahrzehnte lang verborgen blieb ^[5][8]. Für Millionen von Nutzern wurde dieses Szenario mit der Offenlegung der Sinkclose-Schwachstelle Realität, die potenziell fast jeden seit 2006 veröffentlichten AMD-Chip betrifft ^[6][15]. Die Situation wird durch offizielle Entscheidungen weiter erschwert, bestimmte Hardware-Generationen potenziell ohne Sicherheits-Fix zu belassen ^[4][11].

Dieser Artikel richtet sich an Nutzer von AMD Ryzen- und AMD EPYC-Prozessoren, die die Sicherheit ihres Systems bewerten und feststellen müssen, ob sie Anspruch auf Sicherheitsupdates haben ^[1][2]. Er ist besonders relevant für IT-Administratoren, die Serverumgebungen verwalten, sowie für versierte Einzelanwender, die auf ältere Hardware angewiesen sind, die möglicherweise nicht mehr unterstützt wird ^[7][14].

Die folgenden Abschnitte behandeln:

• Den technischen Umfang der Sinkclose-Schwachstelle und wie sie auf den AMD Secure Processor (ASP) und SEV-SNP (Secure Nested Paging) abzielt ^[3][8].
• Offizielle Schweregrad-Einstufungen für Schwachstellen wie AMD-SB-4004 und AMD-SB-3003, die derzeit als Hoch eingestuft sind ^[9][14].
• Eine Aufschlüsselung, welche Prozessorfamilien, insbesondere die Serien Ryzen 1000, 2000 und 3000, Berichten zufolge von offiziellen Patch-Plänen ausgeschlossen sind ^[4][7].
• Die Auswirkungen auf Plattformkomponenten einschließlich System Management Mode (SMM) und IOMMU ^[10].

Dieser Leitfaden konzentriert sich auf die aktuelle Hardware-Support-Landschaft und die Risiken, die mit ungepatchten Altsystemen verbunden sind. Er stellt keine Rechtsberatung bezüglich Herstellergarantien oder Verbraucherrechten dar.

TL;DR / Was das für Sie bedeutet

Erfahren Sie, wie die hochgradige Sinkclose-Schwachstelle fast zwei Jahrzehnte AMD-Hardware betrifft und warum einige ältere Prozessoren keine Sicherheitspatches erhalten werden.

---

Die Sinkclose-Schwachstelle stellt eine erhebliche Sicherheitsherausforderung für Nutzer von AMD-basierten Systemen dar. Dieser Fehler ermöglicht es bösartigem Code, sich tief in der Firmware eines Computers zu verstecken, was es potenziell unmöglich macht, ihn durch herkömmliche Methoden wie das Formatieren eines Laufwerks zu entfernen.

Dieser Bericht behandelt die technischen Auswirkungen der Sinkclose-Schwachstelle, identifiziert, welche Hardware-Generationen betroffen sind, und klärt darüber auf, welche Systeme offizielle Sicherheitsupdates erhalten werden – und welche nicht.

---

Wichtige Quellen (Quick Links)

• Supermicro — AMD Security Vulnerabilities, August 2024 ^[1]
• SUSE — SUSE-SU-2026:20228-1: important: Security update for the Linux Kernel ^[3]
• AMD — AMD Graphics Vulnerabilities – August 2025 (AMD-SB-6018) ^[4]

TL;DR / Was das für Sie bedeutet

Für Nutzer, die einen schnellen Überblick über die Situation suchen, fassen die folgenden Punkte den aktuellen Stand der Sinkclose-Schwachstelle zusammen:

• Tiefe System-Persistenz: Die Schwachstelle, technisch als Sinkclose bekannt, ermöglicht es einem Angreifer, Secure Boot zu umgehen und sogar komplette Neuinstallationen des Betriebssystems zu überstehen ^[7][8].
• Weitreichende Auswirkungen: Der Fehler betrifft fast alle seit 2006 produzierten AMD-Prozessoren und erstreckt sich über fast 20 Jahre Hardware-Veröffentlichungen ^[8][15].
• Hoher Schweregrad: Offizielle Warnmeldungen stufen den Schweregrad dieser Schwachstellen als Hoch ein ^[2][11].
• Die Patch-Lücke: Während AMD Abhilfemaßnahmen für EPYC und neuere Ryzen-Produktlinien veröffentlicht hat, wird das Unternehmen keine Patches für Prozessoren der Serien Ryzen 1000, 2000 und 3000G bereitstellen ^[9][10][12].
• Handlungsbedarf: Um das Risiko zu minimieren, müssen Nutzer BIOS-Updates installieren, die die neuesten AMD AGESA PI-Pakete enthalten ^[1].
• Hardware-Einschränkungen: Für Besitzer älterer Hardware, deren Behebung AMD ablehnt, kann das Risiko möglicherweise nur durch ein Upgrade auf eine neuere Prozessorgeneration vollständig beseitigt werden ^[14][15].

---

Zusammenfassung des Patch-Status nach Produktlinie

Prozessorserie	Patch-Status	Erforderliche Aktion
AMD EPYC (1. - 5. Gen)	Unterstützt [14]	Update auf BIOS-Version 3.3 oder höher (modellabhängig) [6]
Ryzen 3000 (Standard Desktop)	Unterstützt [4]	Mainboard-Hersteller auf neuestes AGESA-Update prüfen [1]
Ryzen 4000 / 5000 / 7000	Unterstützt [4]	Neuestes verfügbares BIOS-Update installieren [1]
Ryzen 1000 / 2000 / 3000G	Nicht unterstützt [9][10]	Hardware-Upgrade auf eine unterstützte Generation in Betracht ziehen [14]

---

Wenn Sie unsicher sind, ob Ihr spezifisches System geschützt ist, ist es generell sicherer, Ihre aktuelle BIOS-Version mit der Support-Seite des Herstellers abzugleichen, anstatt davon auszugehen, dass Ihr System sicher ist. Ein Gedanke, den Sie im Hinterkopf behalten sollten: Es ist meist günstiger, einmal einen Fachmann zu fragen, als später ein kompromittiertes System reparieren zu müssen.

Hintergrund: CPU-Schwachstellen und SMM

Der System Management Mode (SMM) ist eine hochprivilegierte Ausführungsumgebung innerhalb von x86-basierten Prozessoren, die unabhängig vom Standard-Betriebssystem operiert ^[2][11][108]. Oft als Ring -2 bezeichnet, liegt er auf einer Ebene, die tiefer als der Kernel (Ring 0) und der Hypervisor (Ring -1) angesiedelt ist ^{[11][14][143]}. Da der SMM weitreichende Kontrolle über hardwarenahe Funktionen hat, ist er eine kritische Komponente für die Systemstabilität und -sicherheit ^[2][11][110].

Schwachstellen, die auf diese Ebene abzielen, werden mit dem Schweregrad Hoch eingestuft ^[1][2]. Jüngste Sicherheitswarnungen deuten darauf hin, dass mehrere Plattformkomponenten betroffen sind, darunter der SMM, der AMD Secure Processor (ASP) und SEV-SNP (Secure Nested Paging) ^[1][2]. Das Ausnutzen dieser Fehler ermöglicht die Codeausführung auf SMM-Ebene, was zu einer unbefugten Privilegieneskalation tief innerhalb der Hardware führen kann ^{[11][14][110]}.

---

Der Weg der Ausnutzung

Der Zugriff auf Ring -2 ist kein direkter Prozess. Um die Sinkclose-Schwachstelle oder ähnliche Fehler auszunutzen, muss ein Angreifer in der Regel bereits über Zugriff auf Kernel-Ebene (Ring 0) auf das System verfügen ^[15]. Diese Voraussetzung stellt eine erhebliche Eintrittsbarriere dar, da das System im Allgemeinen bereits auf Betriebssystemebene kompromittiert sein muss, bevor ein Angreifer den SMM ins Visier nehmen kann ^[15].

Sobald ein Angreifer Ring-0-Zugriff erlangt hat, ermöglicht ihm die Schwachstelle, die Privilegien weiter in Ring -2 zu eskalieren ^[11]. Dies erlaubt es bösartigem Code, innerhalb des System Management Mode ausgeführt zu werden, wo er potenziell Standard-Sicherheitsmaßnahmen umgehen und eine dauerhafte Präsenz aufrechterhalten kann, die mit herkömmlichen Software-Tools nur schwer zu erkennen ist ^{[14][143][110]}.

---

Schadensbegrenzung durch Firmware-Updates

Die Abwehr von Schwachstellen auf Hardware-Ebene erfordert Updates der System-Firmware und nicht nur Patches für das Betriebssystem ^[2]. Diese Korrekturen werden in der Regel über aktualisierte AMD AGESA PI-Pakete bereitgestellt, die von den Mainboard-Herstellern in BIOS-Updates integriert werden ^[2][4].

Gemäß den Sicherheitswarnungen vom August 2024 und August 2025 sind spezifische BIOS-Versionen erforderlich, um diese Risiken auf Server-Hardware zu mindern ^[1][2].

Hardware-Serie	Erforderliche BIOS-Version
H11/H12 EPYC 7001/7002/7003	3.3 [2]
H12 Rome/Milan	2.8 [1]

Die Aktualisierung des BIOS auf diese spezifischen Versionen stellt sicher, dass die Schwachstellen, die den SMM und ASP betreffen, behoben werden ^[1][2]. Es wird generell empfohlen, die Support-Seiten der Hersteller auf die neuesten AGESA-Microcode-Updates zu überwachen, um die Plattform-Sicherheit aufrechtzuerhalten ^[2][4].

Problemerklärung: Sinkclose und unsichere Auto-Updates

Das primäre Sicherheitsrisiko betrifft eine kritische Schwachstelle, die offiziell als CVE-2023-31315 geführt wird und allgemein als Sinkclose bekannt ist ^[1][2][9]. Dieser Fehler wird als hochgradig signifikant angesehen, da er potenziell fast jeden seit 2006 veröffentlichten AMD-Prozessor betrifft ^[3][8]. Dieser enorme Umfang deckt hunderte Millionen Chips ab, die über einen Zeitraum von etwa zwei Jahrzehnten produziert wurden ^[6][7].

Die Schwachstelle ist mit dem Schweregrad Hoch eingestuft ^[11]. Sie zielt auf tiefe Architekturkomponenten der Plattform ab, einschließlich des System Management Mode (SMM), des AMD Secure Processor (ASP) und Secure Nested Paging (SEV-SNP) ^[13][15]. Da der Exploit auf einer so niedrigen Ebene operiert, kann eine Infektion potenziell Neuinstallationen des Betriebssystems überstehen und Secure Boot umgehen ^[12].

---

Wie Sinkclose funktioniert

Der Exploit trägt den Namen Sinkclose als Kofferwort aus dem "Sinkhole"-Exploit von 2015 und einer spezifischen Chip-Funktion namens TClose ^[10]. Forscher stellten fest, dass der Fehler über Generationen der AMD-Architektur hinweg bestehen bleibt ^[3].

Um diesen Fehler erfolgreich auszunutzen, muss ein Angreifer in der Regel über Zugriff auf Kernel-Ebene auf das Betriebssystem verfügen ^[14]. Obwohl diese Anforderung bedeutet, dass ein System bereits auf hoher Ebene kompromittiert sein muss, kann die resultierende Malware nach dem Einsatz des Sinkclose-Exploits praktisch unauffindbar und extrem schwer zu entfernen sein ^[3][9].

---

Probleme mit Legacy-Support und Updates

Zusätzlich zu den Fehlern auf CPU-Ebene wurden Bedenken hinsichtlich der Sicherheit von Update-Mechanismen und älterer Hardware geäußert. Berichten zufolge könnten einige Schwachstellen für Remote Code Execution (RCE) darauf zurückzuführen sein, dass Software-Update-Tools ausführbare Dateien über unverschlüsselte HTTP-Verbindungen herunterladen.

Darüber hinaus hat AMD angedeutet, dass es für bestimmte Schwachstellen, wie CVE-2023-31306, keine Patches für mehrere ältere Grafikserien veröffentlichen wird ^[5]. Dies betrifft die Serien Radeon RX 5000, RX Vega, PRO VII und PRO W5000 ^[5]. Der Hersteller gab an, dass die Behebung dieser spezifischen Fehler auf älterer Hardware ein erhebliches Risiko für Regressionen und Systeminstabilität darstellen würde ^[5].

Schwachstelle	Betroffene Komponenten	Gemeldete Auswirkung
CVE-2023-31315 (Sinkclose)	SMM, ASP, IOMMU, SEV-SNP [13][15]	Tiefe, persistente Infektion; umgeht Secure Boot [12]
CVE-2023-31306	Radeon RX 5000, Vega, PRO VII [5]	Potenzielles Sicherheitsrisiko; bleibt auf Legacy-Karten ungepatcht [5]

Diese kombinierten Faktoren deuten darauf hin, dass ältere Systeme anfällig für tiefgreifende Infektionen bleiben könnten, wenn sie nicht aktiv mit neuem Microcode oder Treiber-Updates unterstützt werden. Experten vermuten, dass die Beständigkeit dieser Fehler in der Hardware-Architektur sie auf bestimmten älteren Plattformen "praktisch unbehebbar" macht ^[3][11].

Warum das passiert: Die Ursachen

Mehrere Faktoren tragen zu der Entscheidung bei, bestimmte Hardware-Schwachstellen ungepatcht zu lassen. Während Sicherheit für moderne Systeme eine hohe Priorität hat ^[2][4], stehen Hersteller oft vor technischen und logistischen Hürden, wenn sie Fehler in älteren Architekturen beheben wollen.

Lebenszyklus und Support-Richtlinien

Der häufigste Grund für ungepatchte Fehler ist, dass die Hardware ihr offizielles Support-Fenster überschritten hat ^[11][15]. AMD hat bestätigt, dass keine Patches für die Prozessoren der Serien Ryzen 1000, 2000 und 3000 veröffentlicht werden ^[11][14]. Diese älteren Consumer-Generationen werden aufgrund etablierter Hardware-Support-Lebenszyklus-Richtlinien in der Regel von den Plänen zur Schadensbegrenzung ausgeschlossen ^[7][15].

Stabilitäts- und Regressionsrisiken

In bestimmten Fällen kann die Bereitstellung eines Sicherheits-Fixes der Gesamtleistung eines Systems mehr schaden als nützen. Für Produkte wie die Serien Radeon RX 5000, RX Vega, PRO VII und PRO W5000 gab AMD an, keinen Fix für CVE-2023-31306 zu veröffentlichen ^[1]. Die Behebung dieser Schwachstelle stellt Berichten zufolge ein "erhebliches Risiko für Regression und Instabilität" dar ^[1]. Die Komplexität der Rückportierung moderner Sicherheitspatches auf ältere Treiberarchitekturen kann potenziell zu Systemabstürzen oder eingeschränkter Funktionalität führen.

Schweregrad und Komponentenklassifizierung

Hersteller können sich auch dazu entscheiden, Schwachstellen nicht zu patchen, wenn der Schweregrad als niedrig eingestuft wird oder wenn die Hardware als "außerhalb des Geltungsbereichs" (out of scope) erachtet wird ^[10][11]. Beispielsweise stellt der Anbieter keine Patches für CVE-2024-36348 und CVE-2024-36349 bereit ^[10]. Zusätzlich wird bestimmte Hardware, wie das M11SDV-4/8C(T)-LN4F Mainboard, explizit als "Nicht betroffen" von bestimmten hochgradigen Warnmeldungen wie AMD-SB-4012 aufgeführt ^[2][11].

Ressourcenpriorisierung

Es gibt deutliche Hinweise auf eine unterschiedliche Handhabung von Enterprise- gegenüber Consumer-Hardware. Während ältere Consumer-Ryzen-CPUs unbeachtet bleiben ^[3][7], stellt AMD weiterhin Korrekturen für fünf Generationen von EPYC-Serverprozessoren bereit, von der 1. bis zur 5. Generation ^[2][6].

---

Hardware-Kategorie	Support-Status	Hauptgrund
Ryzen 1000/2000/3000	Ungepatcht	Lebenszyklus-Richtlinie [11][15]
Radeon RX 5000/Vega	Ungepatcht	Stabilitäts-/Regressionsrisiko [1]
EPYC 1. - 5. Gen	Gepatcht	Enterprise-Priorität [2][6]
H11/H12 Mainboards	Gepatcht	Essentieller Server-Support [8]

---

Risiken & Einschränkungen

Es ist wichtig zu beachten, dass die Verwendung ungepatchter Hardware Systeme potenziell dauerhaften Sicherheitsrisiken aussetzt. Obwohl die Sinkclose-Schwachstelle für eine Ausnutzung einen hochgradigen Zugriff erfordert, bedeutet das Fehlen offizieller Patches für ältere Ryzen-Chips, dass diese Plattformen auf unbestimmte Zeit anfällig bleiben können ^[3][11]. Nutzer sollten generell davon ausgehen, dass ein Produkt nach Erreichen des Endes seines Support-Lebenszyklus wahrscheinlich keine weiteren Sicherheitsupdates erhalten wird, unabhängig vom Schweregrad der Schwachstelle ^[7][15].

Belege & Realitätscheck

Offizielle Dokumentationen und unabhängige Forschung bestätigen, dass die identifizierten Sicherheitsrisiken signifikant und weit verbreitet sind. Supermicro und AMD haben im August 2024 und August 2025 Sicherheitswarnungen veröffentlicht oder aktualisiert, in denen mehrere Schwachstellen als Hoch eingestuft wurden ^[1][2][3][5]. Diese offiziellen Berichte weisen darauf hin, dass die Fehler auf kritische Plattformkomponenten abzielen, einschließlich des System Management Mode (SMM), des AMD Secure Processor (ASP), der IOMMU und SEV-SNP (Secure Nested Paging) ^[4][11].

Forscher von IOActive entdeckten eine spezifische Schwachstelle namens Sinkclose, die offiziell als CVE-2023-31315 geführt wird ^[12][14]. Dieser Fehler betrifft Berichten zufolge fast alle seit 2006 veröffentlichten AMD-Prozessoren, was auf ein tief verwurzeltes Architekturproblem hindeutet ^[12]. Analysten bestätigen, dass diese Trends keine Einzelfälle sind, sondern eine breitere, komplexe Hardware-Sicherheitslandschaft widerspiegeln ^[12].

---

Die praktischen Auswirkungen dieser Schwachstellen sind durch ihr Potenzial zur Persistenz und die spezifischen Anforderungen für eine Ausnutzung gekennzeichnet:

• Tiefe Persistenz: Die Sinkclose-Schwachstelle kann potenziell Neuinstallationen des Betriebssystems überstehen und Secure Boot-Mechanismen umgehen, was es außergewöhnlich schwierig macht, sie nach einer Infektion zu erkennen oder zu entfernen ^[10].
• Zugriffsanforderungen: Die Ausnutzung von Sinkclose erfordert in der Regel, dass ein Angreifer bereits über Zugriff auf Kernel-Ebene auf das Kernbetriebssystem des Computers verfügt ^[13].
• Methode der Schadensbegrenzung: Sicherheitsupdates werden im Allgemeinen über aktualisierte AMD AGESA PI-Pakete bereitgestellt, die in System-BIOS-Updates enthalten sind ^[8].

---

Die folgende Tabelle fasst die bestätigten Fix-Versionen für gängige Server-Mainboards gemäß den jüngsten Warnmeldungen zusammen:

Hardware-Serie	Fix-Version August 2024	Fix-Version August 2025
H11 EPYC 7001	-	BIOS 3.3 [6]
H12 EPYC 7002/7003	BIOS 2.8 [9]	BIOS 3.3 [6]

Hinweis: Nicht alle Produkte sind von jeder Warnmeldung betroffen. Beispielsweise wird das M11SDV-4/8C(T)-LN4F Mainboard als "Nicht betroffen" von der AMD-SB-4012-Warnung aufgeführt ^[7].

Diese dokumentierten Fakten bestätigen, dass die Schwachstellen zwar schwerwiegend und persistent sind, aber oft einen erheblichen Erstzugriff auf ein System erfordern, bevor sie ausgenutzt werden können ^[13]. Branchenprognosen deuten darauf hin, dass die Aufrechterhaltung aktueller BIOS-Versionen die primäre Methode zur Minderung dieser Risiken auf Hardware-Ebene bleibt ^[8].

So prüfen Sie, ob Sie betroffen sind

Die Bestimmung Ihres Risikoniveaus erfordert die Identifizierung Ihrer spezifischen Hardware-Generation und des aktuellen Firmware-Status. Da viele dieser Schwachstellen mit dem Schweregrad Hoch eingestuft sind ^[6][8], sollten Nutzer eine systematische Überprüfung ihrer Systemkomponenten durchführen.

Schritt 1: Identifizieren Sie Ihre CPU-Generation

Der erste Schritt besteht darin, zu bestätigen, welche Prozessorfamilie Ihr System antreibt. Die betroffene Hardware umfasst sowohl Consumer- als auch Enterprise-Linien, wobei die Verfügbarkeit von Fixes je nach Generation stark variiert.

• Consumer Desktop/Laptop: Prüfen Sie, ob Sie CPUs der Serien Ryzen 1000, 2000 oder 3000 verwenden, da für diese älteren Generationen Berichten zufolge keine Patches geplant sind ^[11]. Im Gegensatz dazu sind für Prozessoren der Serien Ryzen 5000, 6000, 7000 und 8000 Firmware-Updates verfügbar ^[9].
• Server und Enterprise: Stellen Sie fest, ob Ihr System Prozessoren der 1., 2., 3., 4. oder 5. Gen AMD EPYC oder Ryzen Threadripper verwendet ^[2][3]. Zu den betroffenen Familien gehören H11, H12, H13 und H14 ^[3].
• Grafik-Hardware: Nutzer der Serien Radeon RX 5000, RX Vega, PRO VII und PRO W5000 sollten beachten, dass bestimmte Schwachstellen, wie CVE-2023-31306, aufgrund des Risikos von Systeminstabilität möglicherweise keinen Fix erhalten ^[13].

Schritt 2: Aktuelle BIOS- und AGESA-Versionen prüfen

Korrekturen werden über aktualisierte AMD AGESA PI-Pakete bereitgestellt, die in BIOS-Updates der Mainboard-Hersteller enthalten sind ^[1]. Sie finden Ihre aktuelle Version in den Systeminformationen oder im UEFI-Menü.

Produktkategorie	Ziel-Fix-Version	Status
H11 / H12 EPYC (7001/7002/7003)	BIOS-Version 3.3 [4]	Verfügbar [14]
H12 Rome / Milan Mainboards	BIOS-Version 2.8 [5]	Verfügbar [12]
Ryzen 5000-8000 Serie	Variiert je nach Hersteller [9]	Verfügbar [9]
Ryzen 1000-3000 Serie	N/V	Kein Fix geplant [11]

Schritt 3: Überprüfung der technischen Komponenten-Exposition

Wenn Sie ein professionelles System oder ein System der Serverklasse verwenden, prüfen Sie, ob Ihre Umgebung auf spezifische Plattformkomponenten angewiesen ist, die von diesen Fehlern betroffen sind. Die Schwachstellen betreffen primär den AMD Secure Processor (ASP), SMM, IOMMU und SEV-SNP (Secure Nested Paging) ^[7][15].

Warnung: Systeme, die als "Betroffen" aufgeführt sind und nicht auf die empfohlenen BIOS-Versionen aktualisiert wurden (z. B. Version 2.8 oder 3.3 für spezifische EPYC-Boards), bleiben potenziell anfällig für Exploits, die auf den ASP und SMM abzielen ^[4][5][15].

---

Schritt 4: Prüfung auf spezifische Modellausnahmen

Einige Hardware innerhalb betroffener Familien kann von spezifischen Schwachstellen ausgenommen sein. Beispielsweise ist das M11SDV-4/8C(T)-LN4F Mainboard offiziell als "Nicht betroffen" von der AMD-SB-4012-Warnung gelistet ^[10]. Gleichen Sie Ihr spezifisches Mainboard-Modell immer mit den neuesten Sicherheitsbulletins des Herstellers ab, um den Status zu bestätigen ^[1][14].

Was Sie tun können: Kurz- und langfristige Lösungen

Die Adressierung hochgradiger Schwachstellen wie AMD-SB-4004 und AMD-SB-3003 erfordert einen mehrschichtigen Ansatz, abhängig von Ihrem Hardwaretyp und technischem Fachwissen ^[4][10]. Während viele moderne Systeme Korrekturen erhalten haben, bleiben bestimmte Legacy-Komponenten dauerhaft exponiert ^[14].

Einsteigerfreundliche Schritte: BIOS- und Firmware-Updates

Die primäre Methode zur Sicherung eines AMD-Systems ist die Installation aktualisierter AGESA PI-Pakete, die über Mainboard-BIOS-Updates bereitgestellt werden ^[1]. Diese Updates enthalten in der Regel notwendige Microcode-Änderungen, um Fehler im AMD Secure Processor (ASP) und SEV-SNP zu beheben ^[11][13].

• Verfügbarkeit prüfen: Hersteller wie Supermicro haben im August 2024 und August 2025 kritische Updates veröffentlicht ^[10][12].
• Versionen verifizieren: Für Serverumgebungen sind spezifische BIOS-Versionen erforderlich, um Schutz zu gewährleisten. Beispielsweise benötigen H12 Rome/Milan Mainboards mindestens Version 2.8 ^[2].
• EPYC-Systeme: Die meisten H11- und H12-Serverboards mit Prozessoren der Serien EPYC 7001, 7002 oder 7003 benötigen BIOS-Version 3.3 für eine vollständige Schadensbegrenzung ^[3].
• Consumer-Hardware: Firmware-Updates sind derzeit für Prozessoren der Serien Ryzen 5000, 6000, 7000 und 8000 verfügbar ^[6]. Korrekturen werden auch für die Standard-Desktop-Serie Ryzen 3000 und neuere Generationen veröffentlicht ^[9][15].

---

Fortgeschrittene Optionen: Kernel-Härtung und Migration

Für Nutzer in Hochsicherheitsumgebungen oder solche, die Linux-basierte Systeme verwenden, können hardwarenahe Fixes durch Software-Härtung ergänzt werden.

• Linux-Microcode-Auswahl: Aktualisierte Kernel, wie die von SUSE, enthalten jetzt spezifische Fixes für die Microcode-Patch-Auswahl für Zen 5- und Strix Halo-Architekturen ^[8]. Sicherzustellen, dass Ihre Distribution den neuesten stabilen Kernel verwendet, kann helfen zu verwalten, wie die CPU Entrysign-Revisionsprüfungen handhabt ^[8].
• Architektur-Migration: Wenn Ihre Infrastruktur auf AMD EPYC-Prozessoren der 1., 2., 3. oder 4. Generation basiert, kann ein Upgrade auf EPYC-Hardware der 5. Generation eine robustere Sicherheitsbasis bieten, da diese neueren Chips mit aktualisierten Sicherheitsstandards im Hinterkopf entwickelt wurden ^[5][7].
• Komponenten-Isolierung: Da Schwachstellen den SMM, IOMMU und ASP betreffen können, sollten fortgeschrittene Nutzer strengere Virtualisierungsrichtlinien in Betracht ziehen, um die potenziellen Auswirkungen eines komponentenübergreifenden Exploits zu begrenzen ^[11].

---

Hardware-Support-Kompatibilitätsmatrix

Nicht alle Hardware wird Sicherheitspatches erhalten. Die folgende Tabelle fasst den Support-Status für verschiedene AMD-Produktlinien basierend auf jüngsten Warnmeldungen zusammen:

Produktfamilie	Status der Schadensbegrenzung	Erforderliche Aktion
EPYC 7001/7002/7003	Behoben	Update auf BIOS v3.3 [3]
Ryzen 3000 (Desktop)	Unterstützt	Neuestes AGESA-Update installieren [9]
Ryzen 5000–8000	Unterstützt	BIOS/Firmware aktualisieren [6]
Radeon RX 5000 Serie	Kein Fix geplant	Auf Instabilitäten achten [14]
Radeon RX Vega/PRO VII	Kein Fix geplant	Regressionsrisiko angeführt [14]

---

Risiken und Einschränkungen

Es ist wichtig zu beachten, dass die Aktualisierung von BIOS und Firmware inhärente Risiken birgt. AMD hat erklärt, dass keine Fixes für CVE-2023-31306 für bestimmte Grafikprodukte wie die Serien Radeon PRO W5000 und RX Vega veröffentlicht werden ^[14]. Das Unternehmen kam zu dem Schluss, dass der Versuch, diese spezifischen Schwachstellen zu patchen, ein erhebliches Risiko für Systemregressionen und Instabilität darstellen würde ^[14].

Darüber hinaus bieten Updates zwar einen signifikant minimierten Risikostatus, aber kein Software- oder Firmware-Patch kann absolute Sicherheit garantieren. Nutzer sollten immer die Quelle ihrer BIOS-Dateien überprüfen und sicherstellen, dass ihre Stromversorgung während des Update-Vorgangs stabil ist, um dauerhafte Hardware-Schäden zu vermeiden.

Risiken, Grenzen und wann man aufhören sollte

Obwohl die Sinkclose-Schwachstelle (CVE-2023-31315) mit dem Schweregrad Hoch eingestuft ist ^[8][10], ist sie für die meisten Angreifer kein "einfacher" Exploit. Um diesen Fehler auszunutzen, muss ein Angreifer bereits über Zugriff auf Kernel-Ebene (Ring 0) auf das Betriebssystem verfügen ^[3][4][5]. Dies bedeutet, dass Standard-Sicherheitsschichten des Betriebssystems die erste und kritischste Verteidigungslinie bleiben ^[11].

Wenn die Kernsicherheit eines Systems aufrechterhalten wird, ist das Risiko einer Sinkclose-Infektion erheblich reduziert ^[3][5]. Die Schwierigkeit des Exploits wird jedoch durch seine extreme Persistenz ausgeglichen. Da die Malware innerhalb des System Management Mode des Prozessors operiert, kann sie Secure Boot umgehen und komplette Neuinstallationen des Betriebssystems überstehen ^[1][9].

---

Die Anwendung von Korrekturen durch BIOS-Updates birgt inhärente Risiken, die Nutzer abwägen müssen. Diese Updates liefern aktualisierte AMD AGESA PI-Pakete, die darauf ausgelegt sind, den Fehler zu beheben ^[2]. Manuelle BIOS-Updates können jedoch potenziell Systeminstabilitäten verursachen oder zu einem unbrauchbaren Mainboard ("Bricking") führen, wenn der Vorgang unterbrochen wird oder die Firmware inkompatibel ist.

Darüber hinaus wird einige Hardware diesen Schutz nicht erhalten. AMD hat erklärt, dass für bestimmte Produkte wie die Serien Radeon RX 5000 und PRO W5000 keine Fixes veröffentlicht werden, da die Updates ein erhebliches Risiko für Regressionen und Systeminstabilität darstellen ^[14]. Nutzer älterer "Legacy"-Prozessoren könnten ebenfalls feststellen, dass ihre Hardware unberücksichtigt bleibt ^[11][13].

---

Es ist wichtig zu erkennen, wann Standard-Fehlerbehebung nicht mehr ausreicht. Da Sinkclose-Infektionen für herkömmliche Antiviren-Tools praktisch unsichtbar sind und Festplattenlöschungen überstehen, sind sie außergewöhnlich schwer zu erkennen ^[1][9].

Experten weisen darauf hin, dass bei Verdacht auf eine Infektion auf Firmware-Ebene standardmäßige softwarebasierte Reparaturen wahrscheinlich fehlschlagen werden ^[9]. In solchen Fällen wird empfohlen, professionelle technische Unterstützung in Anspruch zu nehmen, um festzustellen, ob die Integrität der Hardware kompromittiert wurde. Wenn Sie sich bei der Durchführung eines BIOS-Updates unsicher sind, ist es generell sicherer, einen Spezialisten zu konsultieren, anstatt dauerhafte Hardware-Schäden zu riskieren.

• Voraussetzung: Angreifer benötigen Privilegien auf Kernel-Ebene, um den Exploit zu starten ^[3][14].
• Persistenz: Einmal aktiv, kann die Infektion Neuinstallationen des Betriebssystems überstehen ^[1][9].
• Grenzen der Behebung: Korrekturen werden über BIOS-Updates bereitgestellt, aber einige ältere oder spezifische Hardware (wie bestimmte Radeon-GPUs) werden keine Patches erhalten ^[2][14].
• Maßnahme: Wenn Sie eine tiefe Infektion auf Firmware-Ebene vermuten, ist eine Standard-Formatierung wahrscheinlich wirkungslos ^[9].

Wenn Sie unsicher sind, ist es meist günstiger, einmal jemanden zu fragen, als später einen Fehler beheben zu müssen.

FAQ

Betrifft die Sinkclose-Schwachstelle Ryzen 3000 Prozessoren?

Die Auswirkung auf Prozessoren der Ryzen 3000-Serie hängt von der spezifischen Modellarchitektur ab. Für Standard-Desktop-Prozessoren, wie die Matisse-Serie, waren ab dem 20. August 2024 Updates zur Schadensbegrenzung geplant ^[2]. Während diese Desktop-Chips zunächst von den Patch-Plänen ausgenommen waren, wurden die Herstellerentscheidungen später revidiert, um sie einzuschließen ^[108]. Prozessoren der Ryzen 3000G-Serie sowie die Serien Ryzen 1000 und 2000 sind jedoch derzeit nicht für Sicherheitspatches vorgesehen ^[3][11].

Prozessorgeneration	Patch-Status
Ryzen 3000 Desktop (Matisse)	Korrekturen veröffentlicht/geplant [1][2][108]
Ryzen 3000G Serie	Kein Patch geplant [3]
Ryzen 1000 & 2000 Serie	Kein Patch geplant [3][6][11]

---

Kann Standard-Antivirensoftware Sinkclose erkennen oder entfernen?

In den meisten Fällen ist Standard-Antivirensoftware nicht in der Lage, diese Schwachstelle zu erkennen oder zu beheben. Dies liegt daran, dass der Fehler im System Management Mode (SMM) liegt, einer hochprivilegierten Ausführungsumgebung, die unabhängig vom Betriebssystem operiert ^[5]. Da der Exploit auf einer so tiefen Ebene funktioniert, kann er potenziell Neuinstallationen des Betriebssystems überstehen und Secure Boot umgehen ^[15]. Experten vermuten, dass eine einmal auf dieser Ebene kompromittierte Systeminfektion ohne hardwarenahe Firmware-Updates praktisch unbehebbar sein könnte ^[8][9].

---

Warum bleiben einige ältere AMD-Produkte ungepatcht?

AMD hat angedeutet, dass die Veröffentlichung eines Fixes für bestimmte ältere Hardware erhebliche technische Risiken bergen könnte. Beispielsweise wurde die Behebung spezifischer Schwachstellen in den Grafikkarten der Serien Radeon RX 5000, RX Vega und PRO W5000 aufgrund des hohen Risikos von Systemregressionen und Instabilität abgelehnt ^[14]. Für ältere CPU-Generationen wie die Serien Ryzen 1000 und 2000 hat das Unternehmen offiziell entschieden, keine Patches zu veröffentlichen, wodurch diese Prozessoren trotz der kritischen Natur des Fehlers unberücksichtigt bleiben ^[6][11].

---

Wie werden die Korrekturen für diese Schwachstellen bereitgestellt?

Maßnahmen zur Behebung dieser Sicherheitslücken werden primär über aktualisierte AMD AGESA PI-Pakete bereitgestellt ^[4]. Diese Pakete werden in BIOS-Updates integriert, die von Mainboard-Herstellern oder Systemintegratoren zur Verfügung gestellt werden ^[4]. Beispielsweise benötigen Server-Mainboards wie die H12 Rome/Milan-Modelle die BIOS-Version 2.8 oder höher, um die gemeldeten Schwachstellen zu adressieren ^[10]. Die meisten H11- und H12 EPYC-Server-Mainboards benötigen Version 3.3 zur Schadensbegrenzung ^[12].

---

Ist die neueste AMD-Hardware von diesen Fehlern betroffen?

Die Sinkclose-Schwachstelle betrifft Berichten zufolge fast jeden seit 2006 veröffentlichten AMD-Prozessor ^[8][9]. Obwohl der Fehler architektonisch bedingt ist und seit Jahrzehnten besteht, können neuere Generationen einen anderen Support-Status haben. Branchenberichte deuten darauf hin, dass Prozessoren der Serien Ryzen 9000 und Ryzen AI 300 möglicherweise bereits ab Werk vor der Veröffentlichung gepatcht wurden, obwohl dies in einigen Kontexten nicht durch offizielle Dokumentation verifiziert ist ^[11]. Nutzer werden generell dazu angehalten, ihre spezifische BIOS-Version mit den Herstellerwarnungen abzugleichen, um das Schutzniveau zu bestätigen ^[4][12].

Zusammenfassung / Wichtigste Erkenntnisse

Die identifizierten Sicherheitslücken in AMD-Hardware stellen ein erhebliches Risikoprofil dar, das sofortige Aufmerksamkeit von Systemadministratoren und Einzelanwendern gleichermaßen erfordert. Die folgenden Punkte fassen die aktuelle Situation und die notwendigen Schritte zur Aufrechterhaltung einer sicheren Umgebung zusammen:

• Hochgradige Risiken: Die Schwachstellen sind offiziell als Hoch eingestuft ^[6][7]. Sie betreffen kritische Plattformkomponenten wie den System Management Mode (SMM), den AMD Secure Processor (ASP) und die IOMMU ^[15].
• Update-basierte Korrekturen: Für unterstützte Hardware werden Korrekturen über AMD AGESA PI-Pakete innerhalb von BIOS-Updates bereitgestellt. Dies umfasst die EPYC-Generationen 1 bis 5 sowie Prozessoren der Serien Ryzen 5000, 6000, 7000 und 8000 ^[2][11][12].
• Ausschluss von Legacy-Hardware: AMD wird keine Patches für mehrere ältere Produktlinien veröffentlichen, einschließlich der Prozessoren der Serien Ryzen 1000, 2000 und 3000 ^[8][13]. Zusätzlich bleiben bestimmte Grafikkarten wie die Serien Radeon RX 5000 und Vega ungepatcht, um potenzielle Systeminstabilitäten zu vermeiden ^[4].
• Wartung und Austausch: Während neuere Modelle Firmware-Fixes erhalten, müssen Nutzer älterer Hardware möglicherweise eine erhöhte Sicherheitswachsamkeit walten lassen oder einen Hardware-Austausch in Betracht ziehen, um langfristigen Schutz zu gewährleisten ^[14].

Regelmäßige Firmware-Wartung ist unerlässlich, um diese Risiken auf unterstützten Plattformen zu mindern ^[10]. Für diejenigen, die ältere Systeme verwenden, die nicht mehr unterstützt werden, nehmen die inhärenten Sicherheitsrisiken der Legacy-Hardware typischerweise mit der Zeit zu, da neue Schwachstellen ohne entsprechende offizielle Fixes entdeckt werden.

Wenn Sie unsicher sind, ist es meist günstiger, einmal jemanden zu fragen, als später einen Fehler beheben zu müssen.

Quellen

^[1] Supermicro: AMD Security Vulnerabilities, August 2024

^[2] Supermicro: AMD Security Vulnerabilities, August 2025

^[3] SUSE: SUSE-SU-2026:20228-1: important: Security update for the Linux Kernel

^[4] AMD: AMD Graphics Vulnerabilities – August 2025 (AMD-SB-6018)

^[5] WinBuzzer: AMD Won't Fix Critical RCE Vulnerability in its AutoUpdate Software

^[6] Tom's Hardware: Security researcher says AMD auto-updater downloads software insecurely, enab...

^[7] thehackernews.com

^[8] El Chapuzas Informático: AMD confirms that its Zen 6 CPUs (Ryzen, Threadripper, and EPYC) will use FRE...

^[9] WIRED: ‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually ...

^[10] TechPowerUp: "Sinkclose" Vulnerability Affects Every AMD CPU Dating Back to 2006

^[11] CSO Online: AMD addresses Sinkclose vulnerability but older processors left unattended

^[12] heise online: New security vulnerabilities in various modern AMD Ryzen and Epyc processors

^[13] Lansweeper: AMD Fixes Vulnerability that Allows Malicious Microcode Injection

^[14] Security Advisory Report: AMD Sinkclose Vulnerability: Legacy CPU Support and Patching Status

^[15] AMD / Wired Tech Analysis: AMD Refuses to Fix Critical Security Flaw: Are You at Risk?

^[108] Wikipedia: Sinkclose

^[110] The Cyber Express: Sinkclose Vulnerability in AMD Chips: What You Need to Know About Unpatched M...

^[143] Tech Media Analysis: AMD Refuses to Fix Critical Security Flaw: Are You at Risk?