Nun scheint nach Intel auch AMD ein Problem mit Sicherheitslücken in Prozessoren zu haben. Eine AMD-Seite zählt 26 Prozessoren und Familien auf, die angreifbar sind. Der Schweregrad der Sicherheitslücke liegt nach CVSS bei 7.5 von 10 und ist somit hochgefährlich.
Das erste Interview zum Thema Sicherheitslücken in aktuellen AMD-Prozessoren führte das Online-Magazin Wired. Sicherheitsforscher haben eine Sicherheitslücke entdeckt, die wohl seit Jahrzehnten in AMD-Prozessoren vorhanden ist. Diese Lücke kann es Malware ermöglichen ganz tief in den Speicher des PCs einzudringen und sich dort einzunisten. Laut den Forschern ist es dann günstiger die CPU auszutauschen oder den Rechner zu entsorgen, aber der Versuch ihn von der Malware zu reinigen.
Dutzende Modelle von AMD-Prozessoren betroffen
Auf der Hackerkonferenz Defcon wurde die Sicherheitslücke unter dem Namen „Sinkclose“ vorgestellt. Dabei soll es möglich sein in einen bestimmten Speicherteil, der für die Firmware reserviert ist, Code zu platzieren. Die Forscher warnten zwar, dass alle AMD-Chips bis 2006 betroffen sein könnten, aber nun hat AMD eine eigene Liste veröffentlicht, auf der 26 Modelle und Familien genannt sind. Die Liste zählt neben alten Namen wie Athlon auch neuere Namen wie Threadripper und sehr viele Ryzen-Modelle auf.
Kriminologen und Forscher haben die schlimme Befürchtung, dass insbesondere staatliche Hacker die Sicherheitslücke ausnutzen werden. Einige Prozessoren, wie AMD EPYC sind Rechenzentrumsprodukte und arbeiten dort für viele Server. Die Experten meinten auch, dass eine Entfernung einer Malware nur noch per hardwarebasierten Programmiertool namens SPI Flash Programmer möglich sei.
Aber viele der Prozessoren stecken auch in Mitarbeiter-PCs in Unternehmen und KMU. Daher empfiehlt AMD das Update der Firmware um die Lücke zu schließen. Bei einigen Prozessoren und Familien ist das Update aber noch nicht fertig und sind für Oktober angekündigt. Die Updates kommen aber nicht von AMD, sondern von den PC-Herstellern.
Red./sel
Mehr bei AMD.com