Fiese Malware: Wer sie auf dem PC hat, kann ihn direkt wegschmeißen
Es gibt eine gravierende Sicherheitslücke in manchen Prozessoren, die bei einem Befall so gut wie unumkehrbar ist. Der PC ist laut Experten dann schwer zu retten.
Wie Sicherheitsforscher von IOActive herausgefunden haben, gibt es bei zahlreichen AMD-Prozessoren schon seit knapp 20 Jahren eine Sicherheitslücke, die sich nicht wieder umkehren lässt. Sie trägt den Spitznamen "Sinkclose".
Dabei können Angreifer im System Management Mode (SMM) eigene Programme ausführen. Das ist für das Betriebssystem und Antivirus-Lösungen komplett unsichtbar. Wie Wired berichtet, könne damit ein Vollzugriff über das System erlangt werden
Dadurch wird die Malware sehr schwer zu entfernen. "Im Prinzip muss man den Computer wegschmeißen", so ein Forscher von IOActive. Doch es gibt auch eine gute Nachricht.
AMD-Sicherheitslücke Sinkclose: Die gute Nachricht
Die Sicherheitslücke hat nur deshalb keine größeren Wellen geschlagen, da für ihre Ausführung auf dem Computer vorerst ein Zugriff auf den Kernel notwendig ist. Das heißt, das System muss vorher auf einer hohen Berechtigungsebene kompromittiert sein – der Fehler ist zudem so komplex, dass Trittbrettfahrer ihn sich nicht so einfach zunutze machen können.
Die gute Nachricht: Endverbraucher können aufatmen, da die Sinkclose-Attacke nicht sehr weit verbreitet ist. Solche Angriffe auf Kernel-Ebene kommen eher gezielt zum Einsatz.
AMD hat das Problem bereits auf dem Schirm und arbeitet unter dem Ticket CVE-2023-31315 schon daran, genauer seit Oktober 2023. Einige betroffene Prozessoren wurden bereits gepatcht, andere sollen noch bis Oktober 2024 folgen. Besitzer von älteren Modellen könnten in die Röhre schauen.
Diese CPU-Modelle von AMD sind betroffen
Es sind nicht alle AMD-Prozessoren von der Sinkclose-Lücke betroffen, aber doch einige. Hier ist die komplette Liste:
EPYC 1., 2., 3. und 4. Generation
EPYC Embedded 3000, 7002, 7003 und 9003, R1000, R2000, 5000 und 7000
Ryzen Embedded V1000, V2000 und V3000
Ryzen 3000, 5000, 4000, 7000 und 8000 Serien
Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile und 7000 Mobile Serien
Ryzen Threadripper 3000 und 7000 Serien
AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
AMD Athlon 3000 Serie Mobile (Dali, Pollock)
AMD Instinct MI300A
Zur vollständigen Bestenliste aller Desktop-Prozessoren
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.