> Forums > Allgemeines Security Forum
Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar
Erstellt
Aug. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
7 |
0
„Gefällt mir“ |
Abos
Noch keine |
Sa., 10. August, 2024 um 11:22
#1
Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung. Sicherheitsforscher von IOActive haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt, die den Angaben zufolge seit fast zwei Jahrzehnten besteht und unzählige Prozessoren des Herstellers betrifft. Damit soll es Angreifern möglich sein, Software im sogenannten System Management Mode (SMM) auszuführen - ein besonders privilegierter Modus, in dem die Ausführung für das Betriebssystem und andere Anwendungen nicht sichtbar ist. Die IOActive-Forscher wollen Sinkclose in Kürze auf der laufendenHackerkonferenz Defcon 32 in Las Vegas vorstellen. Dem Wired-Bericht zufolge informierten sie AMD schon im Oktober 2023 über die Sicherheitslücke. Wie aus einem Security Bulletin von AMD hervorgeht, gibt es bereits Firmwareupdates für zahlreiche Epyc-, Athlon- und Ryzen-CPUs. Für einige Embedded-Prozessoren kommen entsprechende Patches allerdings erst im Oktober. C&M News: https://ress.at/-news10082024112244.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/J7HAX/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024