Sinkclose: AMD fixt große Sicherheitslücke, nicht alle CPUs erhalten Hilfe
Seit 2006 besteht bei AMD-CPUs eine gefährliche Sicherheitslücke. Nachdem Sicherheitsforscher darauf aufmerksam gemacht hatten, liefert der Chiphersteller jetzt Updates für seine Prozessoren aus. Einige Modelle bleiben allerdings auf der Strecke.
AMD hatte das Problem, das bei ihren Prozessoren seit 2006 besteht, bereits bestätigt. Gleichzeitig merkte der Chip-Hersteller jedoch auch an, dass eine tatsächliche Ausnutzung der Schwachstelle extrem schwierig sei. Ein entsprechender Exploit sei sehr aufwendig und würde für gewöhnlich nur von staatlich unterstützten Hackern durchgeführt. Private Desktop-Systeme seien demnach kaum einer ernst zu nehmenden Gefahr ausgesetzt. Dennoch hat das Unternehmen jetzt die ersten Patches bereitgestellt, die das Problem zwar nicht beheben, aber abschwächen.
Demnach sollen die Ryzen 1000-, 2000- und 3000-Serie sowie die Threadripper 1000- und 2000-Modelle keine Aktualisierung erhalten. Für die restlichen Chips steht entweder bereits ein Patch bereit oder soll in den kommenden Tagen ausgeliefert werden. Man erwarte durch das Update keinerlei Auswirkungen auf die Leistung der Prozessoren, so AMD.
Für die neuesten CPUs des Herstellers wie die der Ryzen 9000-Serie oder den Ryzen AI 300 wird es aller Voraussicht nach keinen Patch. Das liegt vermutlich daran, dass die Sinkclose-Lücke bei diesen Prozessoren schon im Vorfeld behoben wurde und ab Werk nicht mehr existiert. Eine offizielle Bestätigung von AMD dazu steht allerdings noch aus.
Siehe auch:
Sicherheitslücke bei beinahe allen AMD-CPUs
Erst gestern hatten wir über die "Sinkclose"-Sicherheitslücke bei AMD-Prozessoren berichtet. Die erlaubt es Angreifern, ihren Code im System Management Mode auszuführen. So kann ein Computer in der Theorie nachhaltig und praktisch unbemerkt infiziert werden.AMD hatte das Problem, das bei ihren Prozessoren seit 2006 besteht, bereits bestätigt. Gleichzeitig merkte der Chip-Hersteller jedoch auch an, dass eine tatsächliche Ausnutzung der Schwachstelle extrem schwierig sei. Ein entsprechender Exploit sei sehr aufwendig und würde für gewöhnlich nur von staatlich unterstützten Hackern durchgeführt. Private Desktop-Systeme seien demnach kaum einer ernst zu nehmenden Gefahr ausgesetzt. Dennoch hat das Unternehmen jetzt die ersten Patches bereitgestellt, die das Problem zwar nicht beheben, aber abschwächen.
Ältere Chips bleiben angreifbar
Eine Liste aller von der Sicherheitslücke CVE-2023-31315 betroffenen Chips findet sich bei AMD auf der Webseite. Wie der Chip-Hersteller gegenüber Toms Hardware allerdings mitteilt, sollen nicht alle CPUs einen Patch erhalten. Manche Produkte seien schlicht zu alt und wären nicht mehr Teil des Software-Support-Programms.Demnach sollen die Ryzen 1000-, 2000- und 3000-Serie sowie die Threadripper 1000- und 2000-Modelle keine Aktualisierung erhalten. Für die restlichen Chips steht entweder bereits ein Patch bereit oder soll in den kommenden Tagen ausgeliefert werden. Man erwarte durch das Update keinerlei Auswirkungen auf die Leistung der Prozessoren, so AMD.
Automatische oder manuelle Installation
Bei wem das Update nicht von selbst installiert wird, kann manuell auf der Support-Seite von AMD danach suchen oder AMD Auto-Detect installieren, das sich automatisch um Aktualisierungen kümmert.Für die neuesten CPUs des Herstellers wie die der Ryzen 9000-Serie oder den Ryzen AI 300 wird es aller Voraussicht nach keinen Patch. Das liegt vermutlich daran, dass die Sinkclose-Lücke bei diesen Prozessoren schon im Vorfeld behoben wurde und ab Werk nicht mehr existiert. Eine offizielle Bestätigung von AMD dazu steht allerdings noch aus.
Zusammenfassung
- Sinkclose-Sicherheitslücke ermöglicht Codeausführung im System Management Mode
- AMD bestätigt Problem bei Prozessoren seit 2006
- Ausnutzung der Lücke laut AMD extrem schwierig, meist nur staatliche Hacker
- Erste Patches von AMD sind bereits verfügbar
- Nicht alle AMD CPUs erhalten Updates, ältere Modelle ausgeschlossen
- Keine Leistungseinbußen durch Updates erwartet
- Neueste CPU-Modelle wie Ryzen 9000 vermutlich ohne die Lücke
Siehe auch:
- AMD Radeon: Zwei neue Einsteiger-Grafikkarten mit RDNA3 geleakt
- Segment explodiert: Aufstieg von KI bringt auch AMD wichtiges Geld ein
- Neuer Weltrekord: AMD Ryzen 9 9950X mit Bestwert in Cinebench
- Ryzen 9000 verspätet: Wie ein Tippfehler AMDs Pläne durchkreuzte
- Ryzen 9 9950X: AMD schlägt Intel i9 selbst mit deutlich weniger Watt
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Neuauflage des Mini-PCs ist nicht umsonst so beliebt
Preisvergleich AMD Ryzen 7 7800X3D
Mindfactory 
Notebooksbilliger.de 
Caseking 
Proshop.de 
Galaxus Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen