Sinkclose: Katastrophale Schwachstelle in AMD-Chips entdeckt
Sicherheitsforscher haben eine gravierende Schwachstelle in AMD-Prozessoren aufgedeckt, die bereits seit Jahrzehnten besteht. Die Sicherheitslücke wurde "Sinkclose" getauft und lässt direkten Zugriff auf SMM (System Management Mode) zu.
Entdeckt wurde das Problem von den Sicherheitsforschern von IOActive, einem renommierten Sicherheitsunternehmen. Dort hat man herausgefunden, dass die Schwachstelle in der Firmware der AMD-Chips liegt.
Die Lücke erlaubt es Angreifern, ihren Code im System Management Mode auszuführen, der normalerweise ein hoch geschützter Bereich der Firmware ist. Erschwerend kommt hinzu, dass diese Schwachstelle auf AMD-Chips mindestens bis ins Jahr 2006 zurückgeht, was bedeutet, dass fast alle AMD-Prozessoren betroffen sind.
Das macht es für den durchschnittlichen Heim-PC unwahrscheinlich, stellt jedoch ein ernsthaftes Risiko für Unternehmen und große Organisationen dar, denn dort würde der Zugriff auf einen PC genügen, um ein Netzwerk zu kapern.
Besonders besorgniserregend ist diese Schwachstelle für Regierungen und ähnliche Einrichtungen. Der bösartige Code könnte sich so tief in die Firmware eingraben, dass er nahezu unauffindbar wäre und sogar eine komplette Neuinstallation des Betriebssystems überleben würde.
Dennoch hat AMD "Entschärfungsoptionen" für Rechenzentren und Ryzen-PC veröffentlicht, während Patches für eingebettete AMD-Produkte in Kürze folgen sollen.
AMD hat zudem eine vollständige Liste der betroffenen Chips veröffentlicht und arbeitet an entsprechenden Patches. IOActive hat sich bereit erklärt, keinen Proof-of-Concept-Code zu veröffentlichen, während AMD an den Patches arbeitet, da Schnelligkeit bei der Behebung dieser Sicherheitslücke von entscheidender Bedeutung sein dürfte.
Siehe auch:
Details zur Schwachstelle
Die Entdeckung der "Sinkclose"-Schwachstelle in AMD-Chips ist ein Weckruf für die gesamte IT-Sicherheitsbranche. Wie das Online-Magazin Wired berichtet, ermöglicht "Sinkclose" bösartiger Software Zugriff auf den Speicher eines Computers und kann diesen damit auch nachhaltig und unbemerkt infizieren.Entdeckt wurde das Problem von den Sicherheitsforschern von IOActive, einem renommierten Sicherheitsunternehmen. Dort hat man herausgefunden, dass die Schwachstelle in der Firmware der AMD-Chips liegt.
Die Lücke erlaubt es Angreifern, ihren Code im System Management Mode auszuführen, der normalerweise ein hoch geschützter Bereich der Firmware ist. Erschwerend kommt hinzu, dass diese Schwachstelle auf AMD-Chips mindestens bis ins Jahr 2006 zurückgeht, was bedeutet, dass fast alle AMD-Prozessoren betroffen sind.
Katastrophale Folgen
Obwohl diese Schwachstelle potenziell katastrophale Folgen haben könnte, besteht die beruhigende Nachricht darin, dass es äußerst unwahrscheinlich ist, dass normale Nutzer betroffen sind. Um die Schwachstelle auszunutzen, müssten Hacker bereits Zugang zu einem AMD-basierten PC oder Server haben.Das macht es für den durchschnittlichen Heim-PC unwahrscheinlich, stellt jedoch ein ernsthaftes Risiko für Unternehmen und große Organisationen dar, denn dort würde der Zugriff auf einen PC genügen, um ein Netzwerk zu kapern.
Besonders besorgniserregend ist diese Schwachstelle für Regierungen und ähnliche Einrichtungen. Der bösartige Code könnte sich so tief in die Firmware eingraben, dass er nahezu unauffindbar wäre und sogar eine komplette Neuinstallation des Betriebssystems überleben würde.
Stellen Sie sich vor, staatliche Hacker oder wer auch immer sich auf Ihrem System festsetzen will. Selbst wenn Sie Ihr Laufwerk löschen, wird es immer noch da sein.
Reaktion von AMD und Maßnahmen
AMD hat das Problem anerkannt und betont ebenfalls, wie schwierig es wäre, diese Schwachstelle auszunutzen. Das Unternehmen vergleicht die Nutzung der Sinkclose-Schwachstelle mit dem Zugriff auf die Schließfächer einer Bank, nachdem bereits alle Sicherheitsmaßnahmen umgangen wurden.Dennoch hat AMD "Entschärfungsoptionen" für Rechenzentren und Ryzen-PC veröffentlicht, während Patches für eingebettete AMD-Produkte in Kürze folgen sollen.
AMD hat zudem eine vollständige Liste der betroffenen Chips veröffentlicht und arbeitet an entsprechenden Patches. IOActive hat sich bereit erklärt, keinen Proof-of-Concept-Code zu veröffentlichen, während AMD an den Patches arbeitet, da Schnelligkeit bei der Behebung dieser Sicherheitslücke von entscheidender Bedeutung sein dürfte.
Zusammenfassung
- Schwachstelle "Sinkclose" in AMD-Prozessoren ermöglicht Systemzugriff
- "Sinkclose" betrifft AMD-Chips seit mindestens 2006
- IOActive entdeckte das Problem in der Firmware
- Schwachstelle erlaubt Ausführung von Code im SMM
- Normale Nutzer kaum, Unternehmen stark gefährdet
- Schwachstelle könnte staatliche Sicherheit bedrohen
- AMD veröffentlicht Patches und Entschärfungsoptionen
Siehe auch:
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
Geekom A7: Vielseitiger Mini-PC mit AMD-Ryzen-CPU im Test
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
Preisvergleich AMD Ryzen 7 7800X3D
Leonidas-51 
Notebooksbilliger.de 
Mindfactory 
Proshop.de Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Dunkle Energie wirkt doch noch: Universum dehnt sich ungebremst aus
- World of ClaudeCraft: KI baut in zwei Tagen MMORPG für nur 200 Dollar
- Tankstellen wegen illegaler KI-gesteuerter Preisabsprachen verklagt
- Ganz ohne Prime-Abo: Media Markt und Saturn starten Mega-Sale
- Chinas geheimes Raumflugzeug setzt mysteriöses Objekt im Orbit frei
- Microsoft baut größtes KI-Rechenzentrum, mit Gaskraftwerk von Chevron
- EU-Automarkt: Elektrifizierung nimmt zu, Verbrenner deutlich im Minus
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen