IT & Security | 15.08.2024
Auf der Defcon 2024 in Las Vegas haben die IT- Sicherheitsexperten Enrique Nissim und Krzysztof Okupski eine gravierende Sicherheitslücke in AMD-Prozessoren aufgedeckt. Es sollen alle Modelle seit 2006, einschließlich der 7000- Serie betroffen sein. Die Schwachstelle wird „Sinkclose“ genannt, ist in mehreren hundert Millionen von AMD-Chips vorhanden und erlaubt es Angreifern, Malware im System Management Mode (ein Ausführungsmodus die für die Hardware- Kontrolle und für herstellerspezifische Anwendungen gedacht ist) auszuführen, wodurch es vor dem Betriebssystem und anderen Schutzprogrammen verborgen bleibt. Dadurch können Hacker vollen Zugriff auf das System erlangen und großen Schaden anrichten einschließlich Datendiebstahl und Überwachung.
Da solche Malware- Infektionen sehr schwer zu erkennen sind, kann man sie auch nur mit großem Aufwand entfernen. Eine Neuinstallation des Betriebssystems ist hier nicht ausreichend, es müssen tiefliegende Veränderungen auf Firmware- Ebene betrieben werden, um diese Lücke zu schließen.
Die IT- Sicherheitsexperten haben bereits im Oktober 2023 AMD über die Sicherheitslücke informiert und es wird daran gearbeitet das Problem zu beheben. Bis Oktober 2024 sollen viele betroffene Prozessoren gepatcht werden darunter auch die EPYC Data Center und Ryzen PC-Produktreihen. Bisher stehen die Update Informationen für Ryzen 5000 bis 7000 auf der AMD Webseite bereit. Das Problem wird auf älteren Modellen (Ryzen- Chips der Generation 3000 aus 2019 oder vorher) nicht behoben. Neue Ryzen-Chips ab der Generation 8000 sind von der Sicherheitslücke nicht betroffen.
Das Unternehmen betont aber, dass es sehr schwierig sei, diese Sicherheitslücke auszunutzen und das Angreifer Zugang auf betreffende PCs oder Servern besitzen müssten, um die Hardware zu manipulieren und Kernel Zugriff (die Unterste Softwareebene mit direkten Zugriff auf die Hardware) zu erlangen.