AMD wird ältere Ryzen- und Threadripper-Prozessoren nicht aktualisieren, um die Sinkclose-Schwachstelle zu beheben

AMD hat mit der Veröffentlichung von Updates begonnen, um die von Forschern von IOActive entdeckte Sinkclose-Schwachstelle zu beheben. Diese Schwachstelle betrifft die meisten AMD-Prozessoren, die seit 2006 veröffentlicht wurden.

Was bekannt ist

Laut Tom's Hardware werden die Ryzen 1000, 2000 und 3000 Prozessoren sowie die Threadripper 1000 und 2000 jedoch keine Updates erhalten, da sie als veraltet gelten und der Software-Supportzeitraum abgelaufen ist. Neuere Modelle und alle eingebetteten Prozessoren von AMD haben den neuen Patch bereits erhalten oder werden ihn erhalten.

Die Sinkclose-Schwachstelle stellt eine große Bedrohung für Regierungen und große Organisationen dar, da sie es Angreifern ermöglicht, Code im geschützten Systemverwaltungsmodus auszuführen. Trotzdem bleibt das Risiko für normale Benutzer minimal, da zum Ausnutzen der Schwachstelle ein tiefer Systemzugriff erforderlich ist. Die Forscher warnen, dass die Folgen eines erfolgreichen Angriffs katastrophal sein könnten.

Für diejenigen, die mehr wissen wollen

Die Sinkclose-Schwachstelle ermöglicht es Angreifern, Code im System Management Mode (SMM) auszuführen, der normalerweise für kritische Firmware-Operationen verwendet wird. Um die Schwachstelle auszunutzen, müssen sich Hacker Zugang zum Kernel des Systems verschaffen, was einen vorherigen Hack erfordert. Anschließend können sie Malware installieren, die für Antivirenprogramme unsichtbar bleibt und auch nach einer Neuinstallation des Betriebssystems weiterläuft. Die Schwachstelle nutzt TClose aus, eine Funktion, die für die Kompatibilität mit älteren Geräten entwickelt wurde, um die CPU so umzuleiten, dass ihr Code auf der SMM-Ebene ausgeführt wird.

Quelle: Tom's Hardware