Auf der Defcon 2024 in Las Vegas haben die beiden IT-Security-Experten Enrique Nissim und Krzysztof Okupski eine gravierende Sicherheitslücke in AMD-Prozessoren beschrieben und präsentiert. Davon sind mindestens alle AMD-Prozessoren der letzten 10 Jahre (bis Ryzen 7000) betroffen. Hunderte Millionen von AMD-Chips, die ohne tiefgreifende Veränderungen auf Firmware-Ebene anscheinend unsicher sind und Einfallstore für Malware bieten, sind von der Schwachstelle betroffen.

Die Sicherheitslücke betrifft direkt die Prozessorebene von PCs oder Servern und liegt vor nachfolgenden Systemebenen. Über diese Lücke sollen Angreifer Software im sogenannten System Management Mode (SMM) ausführen können. Da dieser Modus über besondere Systemrechte verfügt, erlaubt er eingeschleuste Malware, die sich vor dem Betriebssystem und anderen Anwendungen versteckt. Um die Sicherheitslücke zu schließen, ist ein Firmware-Update auf Hardwareebene nötig.

Gegenüber Wired erklärten die beiden IT-Security-Experten, dass AMD bereits im Oktober 2023 von ihnen über die Sicherheitslücke informiert wurde. Laut AMD sei es sehr schwierig, diese Sicherheitslücke auszunutzen. Um die Hardware zu manipulieren und Kernel-Zugriff zu erlangen, müssten Angreifer dazu Zugang zu den betreffenden PCs oder Servern besitzen. Für viele Epyc-, Athlon- und Ryzen-CPUs sind laut Security-Bulletin CVE-2023-31315 Firmware-Updates geplant. Laut AMDs Liste soll allerdings die Serie Ryzen 3000 beispielsweise keine Updates erhalten. Für den Oktober 2024 wurden weitere Patches für Prozessoren angekündigt, welche von den Geräteherstellern noch in ihre Pakete wie BIOS-Updates eingepflegt werden müssen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE