MC18 NOV17x2

Sinkclose Sicherheitslücke bei AMD

Social Media Icons Shop 55

AMD Angriff 5000

Für Anwender und den Hersteller AMD selbst ein kleiner Albtraum,- eine seit 18 Jahren übersehene Sicherheitslücke...

 

Hohe Gefahrenstufe

Es sind wohl hunderte Millionen Rechner, die von der neu entdeckten Sicherheitslücke "Sinkclose" betroffen sind, die offenbar seit mehr als 18 Jahren schon existiert. Das ist schon ein dickes Ding, wenn aufgedeckt wird, dass ausgerechnet eine Wartungs-Option für die AMD Prozessoren potentiellen Hackern seit zwei Jahrzehnten die Möglichkeit verschafft, EPYC-, Ryzen- und Threadripper-Prozessoren unbemerkt mit Malware zu bestücken. Hacker können, wenn sie die Sicherheitslücke nutzen, Rechte über Kernel-Level (Ring 0)-, sowie Ring-2-zu erlangen, ein Einfallstor in einen PC welches von Malware-Schutzsoftware nicht erkannt wird.

Dieser sogenannte Ring 2 verschafft den Angreifern höchste Privilegien (Funktion System Management Mode (SMM) auf einem Computer. Aus Sicherheitsgründen ist SMM vom Betriebssystem abgetrennt. Was eigentlich eine Sicherheitsmaßnahme ist, bedeutet aber zugleich, dass eingeschleuster Schadcode von Viren,- und Malwarescannern die auf Betreibssystemebene laufen, nicht erkannt werden kann. Sicherheitsfachleute meinen sogar, dass ein bereits derart betroffener Computer nicht mehr gerettet werden kann. Selbst die komplette Neuinstallation des Betriebssystems und sämtlicher Dateien oder das Ersetzen aller Speichermedien würde in diesem Fall nichts helfen.

Computer, die aber noch nicht befallen sind, können durch ein noch zu entwickelndes Firmware-Update geschützt werden. AMD hat bereits Patches für Ryzen- und Epyc-Prozessoren und wird nach und nach für alle Prozessortypen Patches herausbringen. AMD Anwender sollten es nach dem Erscheinen möglichst schnell installieren, vermutlich wird man es sogar in ein kommendes Windows Update integrieren und natürlich werden auch Mainboard-Hersteller diese Patches erhalten.

Der Fehler wurde offenbar bereits im Oktober 2023 entdeckt, aber erst im August 2024 geht der Prozessorhersteller damit an die Öffentlichkeit. Das ist nicht ungewöhnlich, weil Hersteller von Soft,- oder Hardware in solchen Fällen erst Lösungen des Problems entwickeln wollen bevor sie es öffentlich machen.

 

Betroffene Prozessoren

AMD hat nun eine Sicherheitswarnung veröffentlicht und eine Liste potentiell gefährdeter Prozessoren (der letzten 20 Jahre !) veröffentlicht.

EPYC 1., 2., 3. und 4. Generation
EPYC Embeded 3000, 7002, 7003, und 9003, R1000, R2000, 5000, und 7000
Ryzen Embedded V1000, V2000 und V3000
Ryzen 3000, 5000, 4000, 7000 und 8000
Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile und 7000 Handy
Ryzen Threadripper 3000 und 7000 Serie
AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
AMD Athlon 3000 Serie Mobile (Dali, Pollock)
AMD Instinct MI300A

 

Einschätzung

Auch wir haben in der Redaktion diverse AMD Grafik,- und Schnittrechner im Einsatz und haben an dieser Stelle im Community-Bereich Bauanleitungen für DIY AMD Computer vorgestellt. So etwa für ein Threadripper-System und auch wie man diesen AMD Computer dann einrichtet. Wir stufen das Risiko, von einem solchen Angriff betroffen zu sein, als eher niedrig ein. Auf Grafik,- und Schnittrechnern befinden sich nicht wirklich spannende Firmen,- oder Staatsgeheimnisse als dass der Aufwand eines solchen Angriffs sich lohnen würde.

Laut AMD ist für einen Angriff dieser Art ein wie auch immer gestalteter Zugang auf Kernelebene die Voraussetzung und dieser sei sehr aufwändig. Hacker müssen für den Angriff bereits Zugriff auf einen PC oder Server besitzen, um in den Systemverwaltungsmodus eindringen zu können. So vermutet AMD, dass Hacker diesen Aufwand nur betreiben, wenn sie etwa im Auftrag von Geheimdiensten etc. arbeiten. Deshalb geht man davon aus, dass vor allem Organisationen, staatliche Einrichtungen etc. die AMD-basierte Systeme verwenden, Ziel solcher Angriffe geworden sind oder werden könnten.

 

Banner Regie GK 4000

Banner Regie GK 4000

Weitere neue Artikel

Wie funktioniert das hochindustrielle Schreibkonzept für Fernsehserien und was macht es besser, als das individuelle Schreiben ?

Werden Bilder oder ganze Filme mit der KI generiert, sind die Ergebnisse oft zufällig. Wie schreibt man bessere Prompts und bringt der KI Konsistenz und Verlässlichkeit bei?

Auf der Berlinale 2025 sprachen wir mit der Dänischen Regisseurin und Drehbuchautorin Jeanette Nordahl über ihren berührenden Film "Beginnings"

Das extrem beliebte Genre hat sich durch immer bessere VFX Effekte stark verändert. Kommt mit, wir tauchen da tiefer hinein...

In der Berlinale-Reihe "Panorama" erzählt die Regisseurin in "Schwesterherz" sehr beeindruckend von einem moralischen Dilemma

In der Berlinale-Reihe "Panorama" erzählt der Film "Hysteria" von Dreharbeiten zu einem politischen Thema, die immer schwieriger werden...

Wie arbeiten Grundierung und Puder zusammen und wie korrigiert man Hautunreinheiten, Rötungen und mehr?

Wie betont, wie versteckt man Gesichtspartien durch Konturieren und was ist mit Tattoos?

Zu den Aufgaben des Maskenbilds gehört die richtige Wahl der Farbtöne und die Abstimmung mit Kamera und Licht. Was bedeutet das für die Farbpaletten?

Social Media droht inzwischen dank Künstlicher Intelligenz Millionen von Menschen durch genau kalkulierte Meinungsverschiebungen zu beinflussen...

Für ruhige Filmaufnahmen aus der Hand bieten sich Objektiv,- und Sensorstabilisierung an. Welche ist besser oder braucht es die beide?

 Im richtigen Leben möchte man ihnen nicht begegnen,- im Kino sieht es ganz anders aus...