Categories: Sicherheit

Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs

AMD hat eine Sicherheitswarnung für bestimmte PC- und Server-Prozessoren ausgesprochen. Angreifer können unter Umständen die Konfiguration des System Management Mode (SMM) verändern – sogar, wenn die Sicherheitsfunktion SMM Lock aktiv ist. Ein von AMD bereitgestellter Patch lässt sich nur per BIOS-Update installieren. Für einige ältere angreifbare CPU-Modelle stellt AMD allerdings keinen Patch zur Verfügung.

Betroffen sind unter anderem Epyc-Serverprozessoren der der 1., 2., 3. und 4. Generation, sowie einige Epyc und Ryzen Embedded-Prozessoren und die Data-Center-Grafik Instinct MI300A. Im Client-Bereich sind unter Ryzen-Prozessoren der Serien 3000, 4000, 5000, 7000 und 8000 und auch Threadripper-CPUs der Serien 3000 und 7000 angreifbar. Zudem steckt der Fehler in Threadripper-Pro-CPUs (Castle Peak und Chagall) und mobilen CPUs der Serien Athlon 3000, Ryzen 3000, 4000, 5000, 6000, 7020, 7030, 7035, 7040 und 7045. Eine vollständige Übersicht hält AMD in seiner Sicherheitswarnung bereit. Keinen Fix plant AMD für CPUs der Ryzen 3000 Series (Codename Matisse).

Entdeckt wurde die Schwachstelle von Forschern des Sicherheitsanbieters IOActive. Auf seiner Website beschreibt das Unternehmen den System Management Mode als „einen der leistungsstärksten Ausführungsmodi der x86-Architektur. Code auf dieser Ebene ist für den Hypervisor und die Schutzmechanismen auf Betriebssystemebene, einschließlich Anti-Cheat-Engines und Anti-Viren-Systeme, unsichtbar.“

Allerdings sind die Hürden für einen erfolgreichen Angriff auf die Sinkclose-Lücke sehr hoch: Hacker müssten sich zuvor Zugriff auf den Kernel verschaffen, was ja bereits einer vollständigen Kompromittierung eines Systems entspricht. Dann könnte Schadcode allerdings unbemerkt und dauerhaft implantiert werden. Nicht einmal eine Neuinstallation des Betriebssystems würde die Malware entfernen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago