...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 5 mal)


Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

(10. August 2024/11:22)
Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.



Sicherheitsforscher von IOActive haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt, die den Angaben zufolge seit fast zwei Jahrzehnten besteht und unzählige Prozessoren des Herstellers betrifft. Damit soll es Angreifern möglich sein, Software im sogenannten System Management Mode (SMM) auszuführen - ein besonders privilegierter Modus, in dem die Ausführung für das Betriebssystem und andere Anwendungen nicht sichtbar ist.

Die IOActive-Forscher wollen Sinkclose in Kürze auf der laufendenHackerkonferenz Defcon 32 in Las Vegas vorstellen. Dem Wired-Bericht zufolge informierten sie AMD schon im Oktober 2023 über die Sicherheitslücke.

Wie aus einem Security Bulletin von AMD hervorgeht, gibt es bereits Firmwareupdates für zahlreiche Epyc-, Athlon- und Ryzen-CPUs. Für einige Embedded-Prozessoren kommen entsprechende Patches allerdings erst im Oktober.


Mehr dazu findet ihr auf golem.de


https://ress.at/sinkclose-trifft-amd-cpuluecke-macht-malwareinfektionen-nahezu-unumkehrbar-news10082024112244.html
© by RessServerWorks, 2024