AMD hat seine neuen Ryzen 9000 vorgestellt.
Nachdem es bei Intel Ärger um einen Fehler gegeben hat, der durch zu hohe Spannungen die Core der 13. und 14. Generation dauerhaft beschädigen kann, vernimmt man nun auch Probleme um AMDs Prozessoren. So sind Millionen von Chips von einer Sicherheitslücke betroffen. Sicherheitsforscher haben den Exploit „Sinkclose“ getauft. Über die Schwachstelle könnten sich Angreifer Zugriff auf den „System Management Mode“ (SMM) sichern und so im Grunde schalten und walten, wie ihnen beliebt.
Pikant: Die Sicherheitslücke betrifft offenbar CPUs von AMD, die teilweise bereits vor zwei Jahrzehnten veröffentlicht worden sind. Einmal infiziert, wäre die Ausnutzung von Sinkclose kaum zu erkennen, denn Antivirensoftware würde nichts bemerken. Selbst das komplette Zurücksetzen des Systems würde keine Abhilfe schaffen. Die Sicherheitsforscher geben an, man müsste ein hardwarebasiertes Programmiertool einsetzen und direkt mit einem betroffenen Speicherchip verbinden, um die Malware zu entfernen. Das sei derart aufwändig, dass die meisten Anwender ihren Rechner dann besser entsorgen sollten.
Immerhin: Das Ausnutzen von Sinkclose alias CVE-2023-31315 ist alles andere als ein Kinderspiel. Denn um überhaupt einen erfolgreichen Angriff auszuführen, benötigen Dritte bereits Kernelzugriff (Ring O). Somit muss das jeweilige System ohnehin schon kompromittiert worden sein. Über Sinkclose ließe sich also in erster Linie bei einem bereits erfolgreich angegriffenen System dauerhaft der unentdeckte Zugriff absichern.
Sinkclose könnte staatlichen Hackern in die Hände spielen
Interessant ist Sinkclose deswegen wohl primär interessant für Hacker, die viele Ressourcen zur Verfügung haben und im Auftrag von Regierungen agieren. Sie nutzen häufig Techniken aus, um auf Kernel Zugriff zu erhalten und gewinnen so einen Weg, einmal gewonnene Zugänge abzusichern. Entdeckt worden ist Sinkclose dabei von den Forschern von IOActive. Sie habe AMD bereits im Oktober 2023 über das Problem informiert.
Öffentlich äußern sich die Forscher erst jetzt zu der Misere, da man AMD ausreichend Zeit einräumen wollte, an einem Fix zu arbeiten. Daher gibt es auch kein öffentliches Proof-of-Concept. Im Stillen hat AMD schon Firmware-Updates für viele Prozessoren der Reihen Epyc, Athlon und Ryzen veröffentlicht. Einige Embedded-Modelle will man im Oktober 2024 versorgen. Gleichzeitig hat AMD bedauerlicherweise angesagt (via Toms Hardware), dass ältere CPUs dauerhaft von Sinkclose betroffen sein werden.
So sind teilweise Chips aus z. B. dem Jahr 2006 betroffen. Weil sie längst aus der Support-Dauer herausgefallen und kaum noch im Gebrauch sind, will AMD für jene keine Updates mehr liefern.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.