Besorgniserregende Computernachrichten entstehen immer aus Hackerkonventionen Defcon Englisch – und dieses Jahr ist es nicht anders. Ein Paar Sicherheitsforscher, Enrique Nissim und Krzysztof Okupski von Sicherheitsspezialisten Aktives IOgaben bekannt, dass sie eine gefährliche CPU-Schwachstelle entdeckt haben, die sie SinkClose nannten.
Dieser Fehler betrifft fast alle – ja, alle – AMD-Prozessoren, die seit 2006 hergestellt wurden. Während ich hier sitze und meinen neuen AMD Ryzen 7 3,8-GHz-Prozessor mit acht Kernen verwende Desktop-PC HP Pavilion TP01-223Ich bin nicht unterhalten.
Auch: Die besten VPN-Dienste (und wie Sie den richtigen für Sie auswählen)
Entsprechend IOActive-Anweisung: „Diese Schwachstelle lässt sich auf einem falsch konfigurierten Computer kaum beheben, was bei den meisten Systemen der Fall ist.“ Auf einem richtig konfigurierten System kann diese Schwachstelle zu Malware-Infektionen – sogenannten Bootkits – führen, die kaum zu erkennen sind.“
Graben Sie tiefer, SinkClose, offiziell CVE-2023-31315kann mehrere Generationen von EPYC-, Ryzen- und Threadripper-Prozessoren angreifen. Es hat einen CVSS-Wert (Common Vulnerability Scoring System) von 7,5, was bedeutet, dass die Schwachstelle schwerwiegend ist.
Außerdem: Sie können Ihren alten PC auf Windows 11 aktualisieren – auch wenn Microsoft sagt, dass er „nicht kompatibel“ ist. Hier erfahren Sie, wie
Diese Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf Kernel-Ebene, Berechtigungen auf den System Management Mode (SMM) zu erhöhen, einen hochprivilegierten Zustand in der CPU. Dieser Zugriff wiederum kann es Hackern ermöglichen, unentdeckte Malware zu installieren, was eine ernsthafte Bedrohung für die Systemsicherheit darstellt.
Die Bedrohung klingt beängstigend, aber Sie sollten beachten, dass Cyberkriminelle über Zugriff auf „Kernel-Ebene“ verfügen müssen, um Ihr System ordnungsgemäß angreifen zu können. Es ist unwahrscheinlich, dass jemand so viel Zugriff auf den PC auf meinem oder Ihrem Desktop erhält. Einen solchen Zugang zu erlangen ist zu aufwändig und hat zu wenig Wert. Wenn Sie jedoch über Server, Rechenzentren und die Cloud verfügen, sieht die Sache anders aus.
Wie AMD jedoch in seiner Notiz angab Dunkle LektüreSinkClose selbst sagt: „Hat das Wissen, um in Banktresore einzubrechen.“ Um in der realen Welt den Safe zu erreichen, Diebe müssen zuerst den Alarm überwindenDie Installation der Wachen, der Tresortür und des Schlosses selbst war sicherlich keine leichte Aufgabe.“
Außerdem: Intel-Chip-Bug: Welche PCs betroffen sind, wie man den Patch bekommt und alles, was Sie sonst noch wissen müssen
AMD hat ein Sicherheitsupdate veröffentlicht, um SinkClose auf seinen neuesten, leistungsstärksten Prozessoren zu beheben, wie etwa seinen EPYC-Rechenzentrumsprozessoren und den neuesten Ryzen-Modellen. Einige der alten Chips erfreuen sich jedoch immer noch großer Beliebtheit, wie z Ryzen 3000-, 2000- und 1000-Chips erhalten den Patch nicht.
Was können Sie also gegen dieses Problem tun? Lassen Sie uns Ihre Möglichkeiten besprechen.
Die vollständige Liste der Schwachstellen umfasst zunächst die folgenden Prozessoren:
-
EPYC der 1., 2., 3. und 4. Generation
-
EPYC Embedded 3000, 7002, 7003 und 9003, R1000, R2000, 5000 und 7000
-
Ryzen Embedded V1000, V2000 und V3000
-
Ryzen 3000-, 5000-, 4000-, 7000- und 8000-Serie
-
Ryzen 3000 Mobile-, 5000 Mobile-, 4000 Mobile- und 7000 Mobile-Serie
-
Ryzen Threadripper 3000- und 7000-Serie
-
AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
-
AMD Athlon 3000-Serie Mobile (Dali, Pollock)
-
AMD Instinct MI300A
Um die neuesten Versionen dieser CPUs zu schützen, sollten Sie sicherstellen, dass Ihr System-BIOS mit den neuesten AMD-Patches aktualisiert wird.
Außerdem: Welche CPU und welches Motherboard habe ich? Hier finden Sie einige schnelle und einfache Möglichkeiten, dies herauszufinden
Erkundigen Sie sich bei Ihrem PC-Händler oder Motherboard-Hersteller, was verfügbar ist.
Wie immer sollten Sie Ihr System durch Systemaktualisierungen, korrekte Passwortverwendung und Zwei-Faktor-Authentifizierung (2FA) schützen. Denn wenn Sie verhindern können, dass Angreifer überhaupt in Ihr System eindringen, werden sie nie in der Lage sein, SinkClose zum Öffnen Ihrer CPU zu verwenden.
Wenn Sie einen älteren, ungepatchten Prozessor verwenden, würde ich AMD darüber informieren. Wenn genügend Leute eine Lösung verlangen, wird das Unternehmen einen Patch herausgeben.
Außerdem: Zahlen Sie nicht mehr für Antivirensoftware von Drittanbietern. Hier erfahren Sie, warum
Wenn Sie nicht abwarten möchten, ob AMD das Richtige tut, insbesondere wenn Sie eine alte AMD-CPU in Ihrem Server verwenden, müssen Sie die Zähne zusammenbeißen und einen neuen Computer kaufen.
Wir haben vielleicht Glück und diese Bedrohung ist vielleicht ein kleines Problem, kein großes. Wenn es um Sicherheit geht, glaube ich jedoch nicht an Glück. Ich habe Maßnahmen ergriffen, um meine AMD-Computer zu schützen – und das sollten Sie auch tun.
