Staleus-Exploit, Kritische

Staleus-Exploit: Kritische Lücke in AMD-Prozessoren mit CVSS 9,3

10.06.2026 - 15:56:10 | boerse-global.de

Neuer Exploit Staleus bedroht AMD-Chips in Cloud-Umgebungen. ARM-Architekturen ebenfalls betroffen. Aktie fällt um über vier Prozent.

AMD-Prozessoren: ETH-Forscher entdecken kritische Sicherheitslücke Staleus
Staleus-Exploit - A shadowy figure working in a dark server room, illuminated by the red glow of server lights, symbolizing a cybersecurity threat. 10.06.2026 - Bild: über boerse-global.de

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Sicherheitswarnung für zahlreiche AMD-Prozessoren herausgegeben. Die Schwachstellen betreffen vor allem Cloud-Umgebungen und Unternehmensserver.

ETH-Forscher decken „Staleus"-Angriff auf

Forscher der ETH Zürich haben einen neuen Exploit namens Staleus veröffentlicht, der unter der Kennung CVE-2025-54509 geführt wird. Es handelt sich um den dritten erfolgreichen Angriff auf AMDs vertrauliche Rechenfunktionen innerhalb von drei Monaten. Die Sicherheitslücke hat einen CVSS-Schweregrad von 9,3 – das bedeutet höchste Gefahr.

Anzeige: Wer die kritische AMD-Lücke (CVSS 9,3) in seiner Cloud-Umgebung schließen will, findet im Report eine konkrete Patch-Checkliste und den neuen NOVA-Mikrohypervisor als Isolationslösung. Jetzt kostenlosen Sofort-Report anfordern

Die Ursache: Ein Konfigurationsfehler erlaubt es einem Cloud-Hypervisor, den Speicher innerhalb einer eigentlich geschützten virtuellen Maschine (VM) zu manipulieren. AMD hat bereits reagiert und Firmware-Updates veröffentlicht. Der Fall zeigt: Die hardwaregestützte Isolation in Multi-Tenant-Clouds bleibt eine enorme Herausforderung.

Zeitkritische Lücke in ARM-Architekturen

Parallel dazu wurde eine zweite kritische Schwachstelle (CVE-2025-10263) in zahlreichen ARM-CPU-Kernen entdeckt – darunter der Neoverse V3, Cortex-X4 und Cortex-A78. Das Problem: Ein Timing-Fehler bei Speicherberechtigungswechseln kann zu unbefugten Rechteerweiterungen führen.

Betroffen sind auch Hochleistungschips wie NVIDIAs Olympus-basierte Vera-CPUs und der Cortex-X925. Die Linux-Kernel-Entwickler haben bereits am 9. Juni Patches ausgeliefert, um lokale Angriffe auf erhöhte Systemrechte zu unterbinden.

Börse reagiert nervös – Hersteller liefern Updates

Die Sicherheitslücken haben auch finanzielle Folgen: Die AMD-Aktie fiel am 9. Juni um 4,33 Prozent auf 469,09 US-Dollar (umgerechnet rund 430 Euro).

Die großen Technologiekonzerne haben reagiert. HP, Lenovo und Google haben Updates für ihre Plattformen veröffentlicht – darunter die Google Cloud Platform und HPE ProLiant-Server. Auch Sicherheitshinweise für FreeBSD sowie die Linux-Distributionen Debian, Ubuntu und SUSE wurden herausgegeben.

Anzeige: Bereits der dritte erfolgreiche Angriff auf AMDs vertrauliche Rechenfunktionen innerhalb von drei Monaten – Ihr Hypervisor ist das Einfallstor. Der Report zeigt, wie Sie mit dem NOVA-Mikrohypervisor und BIOS-Updates Ihre Multi-Tenant-Cloud absichern. Cloud-Isolation-Report jetzt sichern

Neuer Mikrohypervisor als Antwort

Am 10. Juni brachte BlueRock den NOVA-Mikrohypervisor auf den Markt. Die Software bietet eine DMA-Neuzuordnung (Direct Memory Access) für den AMD IOMMU und soll die Isolation für KI-lastige Workloads verbessern. NOVA unterstützt bis zu 256 Terabyte RAM pro virtueller Maschine und läuft sowohl auf ARMv8-A- als auch auf x86_64-Architekturen.

Das BSI und Sicherheitsexperten betonen: Auch wenn Patches verfügbar sind, sind sofortige BIOS- und Firmware-Updates unerlässlich. Nur so lassen sich Angriffe auf die Hardware-Schwachstellen verhindern.

de | wissenschaft | 69514709 |