AMD hat die Veröffentlichung von Firmware-Updates angekündigt, um Schwachstellen in einigen CPUs des Unternehmens für Notebooks und Embedded-Systeme zu beheben. Die insgesamt drei Bugs, die AMD als „SMM Callout“ bezeichnet, erlauben es einem Angreifer unter Umständen, die Kontrolle über die UEFI-Firmware der CPU und somit auch die Kontrolle über den gesamten Computer zu übernehmen.
Einen der drei SMM-Callout-Bugs hatte der Sicherheitsforscher Danny Odler vor rund einer Woche in einem Blogeintrag öffentlich gemacht. Demnach steht SMM für System Management Mode – eine der tiefsten Systemebenen einiger AMD-Prozessoren. SMM ist ein Teil der UEFI-Firmware der CPU und verwaltet Hardwarefunktionen wie Energieverbrauch, Ruhezustand, Geräteemulationen und Speicherfehler, aber auch Sicherheitsfunktionen.
Dafür benötigt SMM die höchstmöglichen Rechte auf einem Computer. Sie beinhalten die vollständige Kontrolle über den Kernel des Betriebssystems und auch jeglichen Hypervisor. Als Folge hat ein Angreifer, der SMM infiziert, freien Zugriff auf das Betriebssystem und die Hardware des Computers.
Odler zufolge, der alle drei Bugs entdeckte, ist es möglich, Schadcode im internen RAM von SMM einzuschleusen und mit den SMM-Rechten auszuführen. Die Codeausführung im SMM überwinde jegliche Sicherheitsvorkehrungen wie SecureBoot, Hypervisor und Kernel. Um die Fehler auszunutzen, müsse ein Angreifer physischen Zugriff auf eine System haben oder eine Malware aus der Ferne mit Administratorrechten ausführen.
AMD sind die Anfälligkeiten seit Anfang April bekannt. Gepatcht wurde bisher aber nur eine der drei Lücken, und zwar die mit der Kennung CVE-2020-14032. Laut AMDs Sicherheitswarnung sollen die fehlenden Patches bis Ende des Monats erhältlich sein. AMD stellt den fehlerbereinigten Code dann den Herstellern von Mainboards und Embedded-Systemen zur Verfügung. Nutzer müssen dann noch auf deren neue Firmware-Updates warten, um sich für Angriffen auf die SMM-Callout-Lücken schützen zu können.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
