AMD spendiert jüngeren Prozessoren Peripherie zum beschleunigten Rechnen für Künstliche Intelligenz, was das Unternehmen als Ryzen AI bezeichnet. Die zugehörige Software und Treiber weisen hochriskante Sicherheitslücken auf. Betroffene sollten zügig die aktualisierte Software installieren, die AMD bereitstellt.
In einer Sicherheitsmitteilung vom Mittwoch warnt AMD vor den Schwachstellen. Insgesamt vier Sicherheitslecks klaffen in der KI-Software. Die gravierendsten Schwachstellen finden sich im NPU-Treiber (Neural Processing Unit) von AMD. Bei allen dreien handelt es sich um Ganzzahl-Überläufe (Integer Overflow), was Angreifern ermöglicht, außerhalb vorgesehener Speichergrenzen zu schreiben und so offenbar etwa Schadcode auszuführen – AMD beschreibt lediglich die Auswirkung der Lücke als "Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit" (CVE-2024-36336, CVE-2024-36337, CVSS 7.9, Risiko "hoch"; sowie CVE-2024-36328, CVSS 7.3, Risiko "hoch").
AMD: KI-Entwickler angreifbar
Entwickler, die KI-Software mit dem SDK Ryzen AI Software entwickeln, sind zudem anfällig für eine Schwachstelle, die Angreifern die Ausweitung ihrer Rechte und die Ausführung beliebigen Codes ermöglicht. Ursache dafür sind falsch gesetzte Standardberechtigungen im Installationspfad der Ryzen AI Software (CVE-2025-0014, CVSS 7.3, Risiko "hoch").
Aktualisierte Software und Treiber stopfen die Sicherheitslecks. Auf der Ryzen-AI-Webseite von AMD stehen für beide Komponenten Updates bereit. Der aktuelle NPU-Treiber lässt sich mit einem Konto bei AMD und dem Abnicken einer Lizenzvereinbarung herunterladen.
Die Installation des Treiber-Updates an der administrativen Eingabeaufforderung.
(Bild: Screenshot / dmk)
Das Treiber-Update lässt sich nach Entpacken des Archivs und Aufsuchen des Pfades an der administrativen Eingabeaufforderung installieren.
Die Treiberversion lässt sich im Gerätemanager überprüfen.
(Bild: Screenshot / dmk)
Im Gerätemanager lässt sich im Anschluss prüfen, ob die aktuelle Treiberversion korrekt installiert und angewendet wurde. Sie sollte derzeit vom 12.03.2025 stammen und 32.0.203.257 oder neuer lauten.
Entwickler bessern die Schwachstelle mit dem SDK Ryzen AI Software 1.4.0 oder neuer aus. Das 3,4 GByte große Installationspaket steht ebenfalls nach Anmeldung mit AMD-Konto und dem Bestätigen eines Formulars zum Herunterladen bereit. Allen Betroffenen ist die zeitnahe Aktualisierung zum Minimieren der Angriffsfläche anzuraten.
(dmk)
English (US) ·