AMD hat die Veröffentlichung von Firmware-Updates angekündigt, um Schwachstellen in einigen CPUs des Unternehmens für Notebooks und Embedded-Systeme zu beheben. Die insgesamt drei Bugs, die AMD als „SMM Callout“ bezeichnet, erlauben es einem Angreifer unter Umständen, die Kontrolle über die UEFI-Firmware der CPU und somit auch die Kontrolle über den gesamten Computer zu übernehmen.
Anfällig sind nach Angaben des Unternehmens nur wenige sogenannte APU-CPUs (Accelerated Processing Unit), die zwischen 2016 und 2019 verkauft wurden. APUs, zuvor auch als AMD Fusion bekannt, sind kleine 64-Bit-Prozessoren, die auf einem Die eine CPU und eine GPU integrieren.
Einen der drei SMM-Callout-Bugs hatte der Sicherheitsforscher Danny Odler vor rund einer Woche in einem Blogeintrag öffentlich gemacht. Demnach steht SMM für System Management Mode – eine der tiefsten Systemebenen einiger AMD-Prozessoren. SMM ist ein Teil der UEFI-Firmware der CPU und verwaltet Hardwarefunktionen wie Energieverbrauch, Ruhezustand, Geräteemulationen und Speicherfehler, aber auch Sicherheitsfunktionen.
Dafür benötigt SMM die höchstmöglichen Rechte auf einem Computer. Sie beinhalten die vollständige Kontrolle über den Kernel des Betriebssystems und auch jeglichen Hypervisor. Als Folge hat ein Angreifer, der SMM infiziert, freien Zugriff auf das Betriebssystem und die Hardware des Computers.
Odler zufolge, der alle drei Bugs entdeckte, ist es möglich, Schadcode im internen RAM von SMM einzuschleusen und mit den SMM-Rechten auszuführen. Die Codeausführung im SMM überwinde jegliche Sicherheitsvorkehrungen wie SecureBoot, Hypervisor und Kernel. Um die Fehler auszunutzen, müsse ein Angreifer physischen Zugriff auf eine System haben oder eine Malware aus der Ferne mit Administratorrechten ausführen.
AMD sind die Anfälligkeiten seit Anfang April bekannt. Gepatcht wurde bisher aber nur eine der drei Lücken, und zwar die mit der Kennung CVE-2020-14032. Laut AMDs Sicherheitswarnung sollen die fehlenden Patches bis Ende des Monats erhältlich sein. AMD stellt den fehlerbereinigten Code dann den Herstellern von Mainboards und Embedded-Systemen zur Verfügung. Nutzer müssen dann noch auf deren neue Firmware-Updates warten, um sich für Angriffen auf die SMM-Callout-Lücken schützen zu können.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu AMD warnt vor neuen CPU-Lücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.