AMD hat die Veröffentlichung von Firmware-Updates angekündigt, um Schwachstellen in einigen CPUs des Unternehmens für Notebooks und Embedded-Systeme zu beheben. Die insgesamt drei Bugs, die AMD als „SMM Callout“ bezeichnet, erlauben es einem Angreifer unter Umständen, die Kontrolle über die UEFI-Firmware der CPU und somit auch die Kontrolle über den gesamten Computer zu übernehmen.
Einen der drei SMM-Callout-Bugs hatte der Sicherheitsforscher Danny Odler vor rund einer Woche in einem Blogeintrag öffentlich gemacht. Demnach steht SMM für System Management Mode – eine der tiefsten Systemebenen einiger AMD-Prozessoren. SMM ist ein Teil der UEFI-Firmware der CPU und verwaltet Hardwarefunktionen wie Energieverbrauch, Ruhezustand, Geräteemulationen und Speicherfehler, aber auch Sicherheitsfunktionen.
Dafür benötigt SMM die höchstmöglichen Rechte auf einem Computer. Sie beinhalten die vollständige Kontrolle über den Kernel des Betriebssystems und auch jeglichen Hypervisor. Als Folge hat ein Angreifer, der SMM infiziert, freien Zugriff auf das Betriebssystem und die Hardware des Computers.
Odler zufolge, der alle drei Bugs entdeckte, ist es möglich, Schadcode im internen RAM von SMM einzuschleusen und mit den SMM-Rechten auszuführen. Die Codeausführung im SMM überwinde jegliche Sicherheitsvorkehrungen wie SecureBoot, Hypervisor und Kernel. Um die Fehler auszunutzen, müsse ein Angreifer physischen Zugriff auf eine System haben oder eine Malware aus der Ferne mit Administratorrechten ausführen.
AMD sind die Anfälligkeiten seit Anfang April bekannt. Gepatcht wurde bisher aber nur eine der drei Lücken, und zwar die mit der Kennung CVE-2020-14032. Laut AMDs Sicherheitswarnung sollen die fehlenden Patches bis Ende des Monats erhältlich sein. AMD stellt den fehlerbereinigten Code dann den Herstellern von Mainboards und Embedded-Systemen zur Verfügung. Nutzer müssen dann noch auf deren neue Firmware-Updates warten, um sich für Angriffen auf die SMM-Callout-Lücken schützen zu können.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
