Veröffentlicht inDigital Life

„Im Grunde müssen Sie Ihren Computer wegwerfen“: Fehlerhafte Chips könnten Milliarden PCs lahmlegen

Avatar photo von Ole Wetjen

Die gravierende Sicherheitslücke ist bereits seit letztem Jahr bekannt. Während AMD die Gefahr als eher gering einstuft, warnen zwei Sicherheitsexperten deutlich.

Bild eines AMD Prozessorchips.
© Daniel Krasoń - stock.adobe.com

5 neue Technologien, die unsere Welt verändern werden

Unsere Welt entwickelt sich rasant weiter – in den letzten zwanzig Jahren mehr als je zuvor. Und in den kommenden Jahrzehnten könnte sich unser Leben noch einmal drastisch verändern. 5 neue Technologien sprechen dafür.

Eine kürzlich entdeckte Sicherheitslücke in AMD-Prozessoren, bekannt als „Sinkclose“, könnte massive Auswirkungen auf zahlreiche Computer weltweit haben. Sicherheitsexperten zufolge besteht dieser Fehler seit Jahrzehnten und ermöglicht es Angreifern, tief in das Systemmanagement eines Computers einzudringen. Diese Schwachstelle betrifft Milliarden von Geräten.

AMD bestätigt Sicherheitslücke

Enrique Nissim und Krzysztof Okupski von der Sicherheitsfirma IOActive präsentierten die Schwachstelle erstmals auf der Hackerkonferenz Defcon. Sie erklärten, dass „Sinkclose“ es Angreifern ermöglicht, eigenen Code im System Management Mode (SMM) eines AMD-Prozessors auszuführen. Dies würde es Malware erlauben, sich so tief im System zu verankern, dass eine Entfernung nahezu unmöglich erscheint. „Im Grunde müssen Sie Ihren Computer wegwerfen“, warnt Nissim.

AMD bestätigte die Entdeckungen und arbeitet bereits an der Behebung der Sicherheitslücke. Das Unternehmen hat schon Patches für einige seiner EPYC- und Ryzen-Prozessoren veröffentlicht und plant weitere Updates. Allerdings muss der Fehler auf Kernel-Ebene ausgenutzt werden, was bedeutet, dass Angreifer bereits tiefen Zugriff auf das System benötigen. Dennoch soll das Risiko hoch bleiben, da laut den Experten staatlich geförderte Hacker oder andere erfahrene Cyberkriminelle möglicherweise bereits über die nötigen Techniken verfügen, um diese Schwachstelle auszunutzen.

„Stellen Sie sich staatliche Hacker oder andere vor, die sich Zugriff auf Ihr System verschaffen wollen. Selbst wenn Sie Ihre Festplatte löschen, wird die Malware immer noch da sein“, wird der Cybersicherheitsexperte Okupski von Wired zitiert. „Sie wird kaum zu erkennen und kaum zu patchen sein.“

Lesetipp: Windows: Dieser Trojaner weiß alles über dich – werde ihn jetzt los

Endverbraucher können aufatmen

Die von „Sinkclose“ betroffenen AMD-Prozessoren umfassen unter anderem die EPYC- und Ryzen-Serien sowie verschiedene Embedded- und Mobile-Modelle. AMD betont, dass die Schwachstelle zwar schwer auszunutzen ist, aber dennoch dringend Patches installiert werden sollten, um mögliche Angriffe zu verhindern. Endverbraucher können jedoch aufatmen, da solche gezielten Attacken auf Kernel-Ebene selten sind. Unternehmen und Organisationen hingegen sollten wachsam gegenüber möglicher Gefahren bleiben.

IOActive-Forscher Nissim und Okupski erklärten, dass sie AMD bereits im vergangenen Oktober auf die Schwachstelle aufmerksam gemacht hatten. Sie verzögerten die Veröffentlichung, um AMD mehr Zeit zur Behebung des Problems zu geben. Dennoch betonen sie, dass trotz aller Bemühungen von AMD, die Ausnutzung von „Sinkclose“ als unwahrscheinlich darzustellen, die potenzielle Gefahr nicht unterschätzt werden sollte. „Wenn das Fundament zerstört ist, dann ist auch die Sicherheit des gesamten Systems zerstört“, so Nissim.

Quelle: Wired

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.