AMD: Sicherheitslek könnte Millionen Geräte gefährden

Sicherheitsforscher Enrique Nissim und Krzysztof Okupski stellten jüngst eine erhebliche Schwachstelle in AMD-Prozessoren auf der Defcon 2024 in Las Vegas vor. Recherchen zufolge sind alle Modelle innerhalb der letzten zehn Jahre – bis hin zum Ryzen 7000 – betroffen.

Aufgrund dieser Sicherheitsanfälligkeit könnte eine beachtliche Anzahl von AMD-Chips, schätzungsweise in hunderten Millionen Geräten, jederzeit zum potenten Ziel für Malware-Angriffe werden, berichtet «Heise».

Die Schwachstelle lauert nicht in der Firmware des Herstellers, sondern existiert direkt auf Prozessorebene. Diese tückische Positionierung ermöglicht es, dass Malware nicht nur während des Boot-Prozesses aktiviert wird, sondern sogar vor jeglichen Systemebenen existiert.

.Ein erfolgreicher Malware-Angriff via dieser Lücke würde es dem Angreifer ermöglichen, Software im System Management Mode (SMM) auszuführen. Dieser Modus verfügt über besondere Systemrechte und könnte der Malware somit erlauben, sich sogar vor dem Betriebssystem zu verbergen.

Die Forscher, die aktuell bei IOActive arbeiten, erkannten die Schwachstelle, auch bekannt als Sinkclose, bereits vor einigen Jahren. Die Problemstellung scheint so gravierend, dass herkömmliche Abwehrmassnahmen gegen Malware, diese nicht beheben können. Darüber hinaus ist es enorm schwierig, eine Infektion durch solche Malware zu erkennen und noch aufwendiger, diese zu entfernen.

Eine Neuinstallation des Betriebssystems, wie sie bei vielen anderen Sicherheitslücken erfolgreich ist, genügt hierbei nicht. Nur ein tiefgreifendes Update der Firmware auf Hardwareebene könnte die Sicherheitslücke schliessen.

Nissim und Okupski gingen einige Tage vor der Defcon 32 in Las Vegas an die Öffentlichkeit, um das Sicherheitsproblem zu verdeutlichen und die detaillierte Beschreibung der Sicherheitsprobleme im Rahmen des Defcon-Vortrags anzukündigen, so «Heise». Bereits im Oktober 2023 informierten sie AMD über die bestehende Lücke. Als Gründe für die lange Wartezeit bis zur öffentlichen Ankündigung nannten sie unter anderem, dass sie AMD genug Vorlauf geben wollten, um an einem Fix zu arbeiten.

AMD strich hervor, dass die Ausnutzung dieser Sicherheitslücke eine extrem hohe Hürde für potenzielle Angreifer darstellt. Um die Hardware manipulieren und damit Kernel-Zugriff erlangen zu können, müssten diese physischen Zugang zu den betreffenden PCs oder Servern haben. Nichtsdestotrotz ist dies kein unüberwindbares Hindernis. Im Verlauf vergangener Cyberattacken wurden Geräte bereits vor ihrer ersten Nutzung manipuliert.

Trotz der heruntergespielten Dramatik hat AMD mittlerweile erste Massnahmen ergriffen. Laut «Heise» ist in dem Security-Bulletin CVE-2023-31315 ersichtlich, dass für viele Modelle der Epyc, Athlon und Ryzen CPUs Firmwareupdates geplant sind. Allerdings werden nicht alle Prozessoren Updates erhalten, zum Beispiel die Ryzen 3000 Serie. Für die restlichen Prozessoren sind Patches für den Oktober des Jahres 2024 angekündigt. Einige der Firmware-Versionen wurden bereits von AMD bereinigt und müssen nun noch von den Geräteherstellern in ihre Pakete, wie BIOS-Updates, eingepflegt und an die Kunden ausgegeben werden.AMDs Stellung im Technologiemarkt.

AMD, oder Advanced Micro Devices, Inc., ist ein prominenter Name in der Halbleiterindustrie. Mit Sitz in Santa Clara, Kalifornien, entwickelt und vertreibt das Unternehmen eine Vielzahl von Produkten, einschliesslich Computerchips, Mikroprozessoren, Chipsätze, Grafikprozessoren (GPUs) und System-on-a-Chip-Lösungen (SoC). Seit der Auslagerung der eigentlichen Halbleiterherstellung im Jahr 2009 an Globalfoundries betreibt AMD selbst keine Fabrikationsstätten mehr und gilt daher als «fabless».

Mit rund 25'000 Beschäftigten weltweit (Stand: 2022) und als zweitgrösster x86-Prozessorhersteller der Welt richtet sich AMD sowohl an die B2B-Sparte in der Computer- und Kommunikationsbranche als auch an den Endverbraucher. Zudem ist das Unternehmen seit dem 20. März 2017 Bestandteil des Standard-&-Poors-500-Aktienindex.

Gemäss«Heise» muss AMD nun die enormen Sicherheitsherausforderungen bewältigen und umfassende Firmware-Updates bereitstellen, um den durch Sinkclose verursachten Problemen entgegenzuwirken. Besondere Aufmerksamkeit wird auf die Abwehr und das Beheben der Schwachstellen in Modellen wie der Epyc, Athlon und Ryzen-CPUs gelegt, die den Zenit ihrer Beliebtheit in den letzten zehn Jahren erreicht haben. Trotz der Tatsache, dass bestimmte Prozessoren wie die Ryzen 3000 Serie keine Updates erhalten, können Kunden bald Patches für zahlreiche andere Prozessoren erwarten, die im Oktober 2024 bereitgestellt werden sollen.