Sinkclose: Katastrophale Schwachstelle in AMD-Chips entdeckt
Sicherheitsforscher haben eine gravierende Schwachstelle in AMD-Prozessoren aufgedeckt, die bereits seit Jahrzehnten besteht. Die Sicherheitslücke wurde "Sinkclose" getauft und lässt direkten Zugriff auf SMM (System Management Mode) zu.
Entdeckt wurde das Problem von den Sicherheitsforschern von IOActive, einem renommierten Sicherheitsunternehmen. Dort hat man herausgefunden, dass die Schwachstelle in der Firmware der AMD-Chips liegt.
Die Lücke erlaubt es Angreifern, ihren Code im System Management Mode auszuführen, der normalerweise ein hoch geschützter Bereich der Firmware ist. Erschwerend kommt hinzu, dass diese Schwachstelle auf AMD-Chips mindestens bis ins Jahr 2006 zurückgeht, was bedeutet, dass fast alle AMD-Prozessoren betroffen sind.
Das macht es für den durchschnittlichen Heim-PC unwahrscheinlich, stellt jedoch ein ernsthaftes Risiko für Unternehmen und große Organisationen dar, denn dort würde der Zugriff auf einen PC genügen, um ein Netzwerk zu kapern.
Besonders besorgniserregend ist diese Schwachstelle für Regierungen und ähnliche Einrichtungen. Der bösartige Code könnte sich so tief in die Firmware eingraben, dass er nahezu unauffindbar wäre und sogar eine komplette Neuinstallation des Betriebssystems überleben würde.
Dennoch hat AMD "Entschärfungsoptionen" für Rechenzentren und Ryzen-PC veröffentlicht, während Patches für eingebettete AMD-Produkte in Kürze folgen sollen.
AMD hat zudem eine vollständige Liste der betroffenen Chips veröffentlicht und arbeitet an entsprechenden Patches. IOActive hat sich bereit erklärt, keinen Proof-of-Concept-Code zu veröffentlichen, während AMD an den Patches arbeitet, da Schnelligkeit bei der Behebung dieser Sicherheitslücke von entscheidender Bedeutung sein dürfte.
Siehe auch:
Details zur Schwachstelle
Die Entdeckung der "Sinkclose"-Schwachstelle in AMD-Chips ist ein Weckruf für die gesamte IT-Sicherheitsbranche. Wie das Online-Magazin Wired berichtet, ermöglicht "Sinkclose" bösartiger Software Zugriff auf den Speicher eines Computers und kann diesen damit auch nachhaltig und unbemerkt infizieren.Entdeckt wurde das Problem von den Sicherheitsforschern von IOActive, einem renommierten Sicherheitsunternehmen. Dort hat man herausgefunden, dass die Schwachstelle in der Firmware der AMD-Chips liegt.
Die Lücke erlaubt es Angreifern, ihren Code im System Management Mode auszuführen, der normalerweise ein hoch geschützter Bereich der Firmware ist. Erschwerend kommt hinzu, dass diese Schwachstelle auf AMD-Chips mindestens bis ins Jahr 2006 zurückgeht, was bedeutet, dass fast alle AMD-Prozessoren betroffen sind.
Katastrophale Folgen
Obwohl diese Schwachstelle potenziell katastrophale Folgen haben könnte, besteht die beruhigende Nachricht darin, dass es äußerst unwahrscheinlich ist, dass normale Nutzer betroffen sind. Um die Schwachstelle auszunutzen, müssten Hacker bereits Zugang zu einem AMD-basierten PC oder Server haben.Das macht es für den durchschnittlichen Heim-PC unwahrscheinlich, stellt jedoch ein ernsthaftes Risiko für Unternehmen und große Organisationen dar, denn dort würde der Zugriff auf einen PC genügen, um ein Netzwerk zu kapern.
Besonders besorgniserregend ist diese Schwachstelle für Regierungen und ähnliche Einrichtungen. Der bösartige Code könnte sich so tief in die Firmware eingraben, dass er nahezu unauffindbar wäre und sogar eine komplette Neuinstallation des Betriebssystems überleben würde.
Stellen Sie sich vor, staatliche Hacker oder wer auch immer sich auf Ihrem System festsetzen will. Selbst wenn Sie Ihr Laufwerk löschen, wird es immer noch da sein.
Reaktion von AMD und Maßnahmen
AMD hat das Problem anerkannt und betont ebenfalls, wie schwierig es wäre, diese Schwachstelle auszunutzen. Das Unternehmen vergleicht die Nutzung der Sinkclose-Schwachstelle mit dem Zugriff auf die Schließfächer einer Bank, nachdem bereits alle Sicherheitsmaßnahmen umgangen wurden.Dennoch hat AMD "Entschärfungsoptionen" für Rechenzentren und Ryzen-PC veröffentlicht, während Patches für eingebettete AMD-Produkte in Kürze folgen sollen.
AMD hat zudem eine vollständige Liste der betroffenen Chips veröffentlicht und arbeitet an entsprechenden Patches. IOActive hat sich bereit erklärt, keinen Proof-of-Concept-Code zu veröffentlichen, während AMD an den Patches arbeitet, da Schnelligkeit bei der Behebung dieser Sicherheitslücke von entscheidender Bedeutung sein dürfte.
Zusammenfassung
- Schwachstelle "Sinkclose" in AMD-Prozessoren ermöglicht Systemzugriff
- "Sinkclose" betrifft AMD-Chips seit mindestens 2006
- IOActive entdeckte das Problem in der Firmware
- Schwachstelle erlaubt Ausführung von Code im SMM
- Normale Nutzer kaum, Unternehmen stark gefährdet
- Schwachstelle könnte staatliche Sicherheit bedrohen
- AMD veröffentlicht Patches und Entschärfungsoptionen
Siehe auch:
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
- NiPoGi E3B im Test: Einfaches Mini-PC-Upgrade bringt Überraschungen
- Geekom A9 Max 2026: Mini-PC mit AMDs KI-Plattform im Test
- Ninkear A16 Pro: Großes Notebook mit großer Nachfrage im Test
- Geekom A7: Vielseitiger Mini-PC mit AMD-Ryzen-CPU im Test
- Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen