> Forums > Allgemeines Security Forum

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Erstellt
Aug. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
5
0
„Gefällt mir“
Abos
Noch keine
Sa., 10. August, 2024 um 11:22
#1

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.



Sicherheitsforscher von IOActive haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt, die den Angaben zufolge seit fast zwei Jahrzehnten besteht und unzählige Prozessoren des Herstellers betrifft. Damit soll es Angreifern möglich sein, Software im sogenannten System Management Mode (SMM) auszuführen - ein besonders privilegierter Modus, in dem die Ausführung für das Betriebssystem und andere Anwendungen nicht sichtbar ist.

Die IOActive-Forscher wollen Sinkclose in Kürze auf der laufendenHackerkonferenz Defcon 32 in Las Vegas vorstellen. Dem Wired-Bericht zufolge informierten sie AMD schon im Oktober 2023 über die Sicherheitslücke.

Wie aus einem Security Bulletin von AMD hervorgeht, gibt es bereits Firmwareupdates für zahlreiche Epyc-, Athlon- und Ryzen-CPUs. Für einige Embedded-Prozessoren kommen entsprechende Patches allerdings erst im Oktober.






C&M News: https://ress.at/-news10082024112244.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/J7HAX/


Ähnliche Themen:











Top