AMD Prozessoren mit Sicherheitslücken

B2B Cyber Security ShortNews

Beitrag teilen

Nun scheint nach Intel auch AMD ein Problem mit Sicherheitslücken in Prozessoren zu haben. Eine AMD-Seite zählt 26 Prozessoren und Familien auf, die angreifbar sind. Der Schweregrad der Sicherheitslücke liegt nach CVSS bei 7.5 von 10 und ist somit hochgefährlich.

Das erste Interview zum Thema Sicherheitslücken in aktuellen AMD-Prozessoren führte das Online-Magazin Wired. Sicherheitsforscher haben eine Sicherheitslücke entdeckt, die wohl seit Jahrzehnten in AMD-Prozessoren vorhanden ist. Diese Lücke kann es Malware ermöglichen ganz tief in den Speicher des PCs einzudringen und sich dort einzunisten. Laut den Forschern ist es dann günstiger die CPU auszutauschen oder den Rechner zu entsorgen, aber der Versuch ihn von der Malware zu reinigen.

Anzeige

Dutzende Modelle von AMD-Prozessoren betroffen

Auf der Hackerkonferenz Defcon wurde die Sicherheitslücke unter dem Namen „Sinkclose“ vorgestellt. Dabei soll es möglich sein in einen bestimmten Speicherteil, der für die Firmware reserviert ist, Code zu platzieren. Die Forscher warnten zwar, dass alle AMD-Chips bis 2006 betroffen sein könnten, aber nun hat AMD eine eigene Liste veröffentlicht, auf der 26 Modelle und Familien genannt sind. Die Liste zählt neben alten Namen wie Athlon auch neuere Namen wie Threadripper und sehr viele Ryzen-Modelle auf.

Kriminologen und Forscher haben die schlimme Befürchtung, dass insbesondere staatliche Hacker die Sicherheitslücke ausnutzen werden. Einige Prozessoren, wie AMD EPYC sind Rechenzentrumsprodukte und arbeiten dort für viele Server. Die Experten meinten auch, dass eine Entfernung einer Malware nur noch per hardwarebasierten Programmiertool namens SPI Flash Programmer möglich sei.

Aber viele der Prozessoren stecken auch in Mitarbeiter-PCs in Unternehmen und KMU. Daher empfiehlt AMD das Update der Firmware um die Lücke zu schließen. Bei einigen Prozessoren und Familien ist das Update aber noch nicht fertig und sind für Oktober angekündigt. Die Updates kommen aber nicht von AMD, sondern von den PC-Herstellern.

Red./sel

Mehr bei AMD.com

 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen