Chiphersteller AMD hat kürzlich eine schwerwiegende Sicherheitslücke in Prozessoren bestätigt, die umfassende Firmware-Updates erfordert. Sicherheitsforscher Enrique Nissim und Krzysztof Okupski enthüllten die Schwachstelle auf der Defcon 2024 in Las Vegas und stellten fest, dass eine beträchtliche Anzahl von AMD-Chips betroffen ist. Diese Schwachstelle befindet sich auf Prozessorebene und ermöglicht es Malware, sich bereits vor dem Betriebssystem zu verstecken und im System Management Mode (SMM) auszuführen. Die Forscher bezeichnen die Sicherheitslücke als Sinkclose und betonen, dass konventionelle Abwehrmassnahmen gegen Malware nicht ausreichen, um das Problem zu lösen.
Die Sicherheitslücke betrifft alle Modelle von AMD-Prozessoren der letzten zehn Jahre, einschließlich des Ryzen 7000. Da Malware über diese Schwachstelle die Möglichkeit hat, im System Management Mode ausgeführt zu werden, besteht die Gefahr, dass Hunderte Millionen von Geräten potenzielle Ziele für Angriffe werden. Die Forscher von IOActive, die die Schwachstelle entdeckten, geben an, dass herkömmliche Methoden zur Malware-Abwehr nicht ausreichen, um die Lücke zu schliessen. Eine Neuinstallation des Betriebssystems würde ebenfalls nicht ausreichen, um das Problem zu beheben, da die Schwachstelle auf Prozessorebene besteht.
AMD hat bereits erste Massnahmen ergriffen, um das Sicherheitsproblem anzugehen. Laut einem Security-Bulletin sind für viele Modelle der Epyc, Athlon und Ryzen CPUs Firmware-Updates geplant. Allerdings werden nicht alle Prozessoren Updates erhalten, wie beispielsweise die Ryzen 3000 Serie. Der Hersteller plant, die Patches für die restlichen Prozessoren im Oktober 2024 zu veröffentlichen. Einige der Firmware-Versionen wurden bereits gereinigt und müssen nun von den Geräteherstellern in ihre Pakete integriert werden, um sie an die Kunden weiterzugeben. Trotz der Herausforderungen, die diese Sicherheitslücke für AMD mit sich bringt, betont das Unternehmen, dass die Ausnutzung der Lücke eine hohe Hürde für potenzielle Angreifer darstellt, da physischer Zugang zu den Geräten erforderlich ist.
Als wichtiger Akteur in der Technologiewelt ist AMD bekannt für die Entwicklung und den Vertrieb von Computerchips, Mikroprozessoren, Grafikprozessoren und weiteren Halbleiterprodukten. Das Unternehmen, das Teil des Standard-&-Poors-500-Aktienindex ist, beschäftigt weltweit rund 25’000 Mitarbeiter. Die Sicherheitslücke Sinkclose stellt eine grosse Herausforderung für AMD dar, die umfassende Massnahmen erfordert, um die betroffenen Prozessoren zu schützen. Trotz der Komplexität des Problems und der Schwierigkeiten bei der Behebung betont AMD, dass die Sicherheit seiner Kunden oberste Priorität hat und die geplanten Firmware-Updates bald verfügbar sein werden.
