Die EPYC- und Ryzen-Chipsätze von AMD sind jetzt anfällig für eine neue Schwachstelle namens „Sinkclose“, die Millionen von CPUs weltweit betreffen könnte.
Die Sinkclose-Schwachstelle greift einen kritischen Teil der AMD Ryzen- und EPYC-CPUs an und macht Datendiebstahl und das Einfügen von Code für Hacker einfach
Schwachstellen, die in wichtigen CPUs auftreten, stellen überhaupt kein großes Problem dar, da Personen mit böswilligen Absichten auf jede erdenkliche Weise versuchen, eine Hintertür zu erhalten, sei es durch einen Fehler im Computercode oder durch eine Lücke, die Hacker ausnutzen und dann versuchen, Ihre Daten zu stehlen. Berichten zufolge besteht die neue Sinkclose-Schwachstelle jedoch bereits seit über einem Jahrzehnt in AMD-CPUs und wurde offenbar auf der Hackerkonferenz Defcon von Personen der Sicherheitsfirma IOActive öffentlich gemacht.
Was ist Sinkclose? Nun, einem Bericht von WIRED zufolge ermöglicht die Sicherheitslücke Hackern, ihren Schadcode auf AMD-CPUs auszuführen, wenn diese sich im „Systemverwaltungsmodus“ befinden, einem sensiblen Modus, der Firmware-Dateien enthält, die für den Betrieb von entscheidender Bedeutung sind.
Aber um einen Code einzuschleusen, müssten sich Hacker „tiefen Zugriff auf einen AMD-basierten Computer oder Server“ verschaffen. Um die Kontrolle über Ihre Systeme zu übernehmen, können Hacker ein Schadprogramm namens Bootkit verwenden, das von Antivirensoftware nicht erkannt wird und die Sicherheit Ihrer Systeme gefährdet.
Stellen Sie sich vor, dass es Hacker aus verschiedenen Ländern oder eine andere Person gibt, die weiterhin in Ihr System hacken möchte. Selbst wenn Sie die gesamte Festplatte löschen, bleibt das Laufwerk bestehen. Es wird fast nie erkannt oder behoben.
Um das Problem zu lösen, müssen Benutzer den Computer physisch öffnen und ein hardwarebasiertes Programmiertool namens SPI Flash Programmer anschließen, was das Problem für den Durchschnittsverbraucher etwas komplizierter macht. Glücklicherweise hat AMD die Sicherheitslücke erkannt und den Forschern dafür gedankt, dass sie Sink für die Öffentlichkeit geschlossen haben.
Als Antwort gab das Unternehmen heraus Neues Sicherheitsbulletin AMD hat die Sicherheitslücke behoben und außerdem eine erweiterte Liste betroffener Prozessoren veröffentlicht, die Ryzen 3000-Prozessoren und höher sowie EPYC-Server-CPUs der 1. Generation und höher umfasst. AMD bietet außerdem Firmware-Patches und Mikrocodes an, um Auswirkungen auf verschiedene CPU-Generationen abzumildern. Schadensbegrenzungslösungen sind für alle Ryzen- und EPYC-Familien verfügbar, mit Ausnahme der älteren Ryzen 3000 Desktop-Familie, die auf der Zen 2-Infrastruktur basiert.
Man kann also mit Sicherheit sagen, dass AMD das Kernproblem erkannt hat. Allerdings gibt es noch viel zu tun, insbesondere wenn es um die Behebung der Schwachstelle geht, höchstwahrscheinlich durch ein BIOS-Update. Für den Durchschnittsverbraucher gibt es im Moment keinen Grund zur Sorge und wir werden Sie informieren, sobald AMD ein neues BIOS-Update veröffentlicht, um alle Gründe abzudecken.
„Kaffeeliebhaber. Introvertiert. Stolzer Problemlöser. Entdecker. Freundlicher Musikfan. Zombie-Nerd.“
More Stories
Die Ankündigung der PlayStation 5 Pro ist für einige Wochen geplant
Kuo: Das RAM-Upgrade auf 12 GB im nächsten Jahr wird auf das iPhone 17 Pro Max beschränkt sein
Midjourney, ein Unternehmen für künstliche Intelligenz, stellt ein Hardwareprodukt in neuer Form vor