Computer

Computer wegwerfen? Sicherheitslücke bei AMD-Prozessoren entdeckt

Fabia Söllner
Fabia Söllner

Bern,

Experten haben eine gefährliche Sicherheitslücke bei AMD-Prozessoren aufgedeckt, die Millionen von Computern weltweit bedroht.

AMD Genoa Epyc 9004
Der AMD Genoa basiert auf der neuen Zen-4-Architektur. - AMD

Eine Sicherheitslücke in Computerprozessoren sorgen für eine weltweite Bedrohung. Die Cybersicherheitsexperten Enrique Nissim und Krzysztof Okupski waren die Ersten, die auf die bedeutende Schwachstelle aufmerksam wurden, berichtet die «HNA».

Die beiden Forscher der Organisation IOActive entdeckten den Fehler in Prozessoren von AMD, einem der weltweit führenden Hersteller in der Halbleiterindustrie, während ihrer Teilnahme an der alljährlich stattfindenden Hacker-Messe Defcon in Las Vegas.

Hast du einen Computer mit einem AMD-Prozessor?

Die Sicherheitslücke, die den Namen «Sinkclose» trägt, betrifft alle AMD-Chips, die seit 2006 hergestellt wurden. Hacker können diese Schwachstelle nutzen, um sich unerkannt und tief im Computersystem festzusetzen.

Die durch den Einbruch installierte Schadsoftware ist in der Lage, Antivirus-Programme zu umgehen und ermöglicht somit Fremden den vollen Zugang zum betroffenen Rechner. Es ist nahezu unmöglich, sie wieder zu entfernen. Sogar eine vollständige Neuinstallation des Betriebssystems wird die Schadsoftware wahrscheinlich überleben.

Schwere Auswirkungen der Schwachstelle

Die Auswirkungen für die betroffenen Computer sind fatal. «Man muss den Computer im Grunde wegwerfen», erklärt Nissim gegenüber «Wired». Eine Entdeckung und anschliessende Entfernung des Schadcodes ist nur mit speziellen Werkzeugen wie einem SPI Flash Programmer möglich, der eine Verbindung zu einem spezifischen Teil des Chips herstellt und die Schadsoftware daraufhin entfernt. Für PC-Laien ist dies jedoch undenkbar.

AMD Ryzen
Verpackung eines AMD Ryzen Prozessors. - Pixabay

Der Hersteller AMD hat die Entdeckung der Forscher anerkannt und auf seiner Internetseite eine Liste von Produkten veröffentlicht, die von der Sicherheitslücke betroffen sind und bei denen entsprechende Abhilfe in Arbeit ist. Wann und wie genau dies geschehen soll, bleibt jedoch unklar.

Ältere Produktserien wie die Ryzen 1000, Ryzen 2000 und Ryzen 3000 werden keine Sicherheitsupdates erhalten. AMD räumte zwar ein, dass es für Hacker nicht leicht sei, sich Zugang über die «Sinkclose»-Sicherheitslücke zu Computern zu verschaffen, doch Nissim und Okupski betonten gegenüber «Wired», dass professionelle Hacker wahrscheinlich über die nötigen Techniken verfügen, um diese Schwachstelle auszunutzen.

Mehr zum Thema:

Kommentare

User #3864 (nicht angemeldet)

Mein alter Computer AMD habe ich Total PC Cleaner gelöscht,Festplatte entnommen,zerbrochen,Elektronik zerstört und danach erst Elektro Schrott abgegeben.

User #5116 (nicht angemeldet)

Naja, so einfach mal den Sinkclose ausgenutzt ist nicht. Mit einer guten Sicherheitslösung einfach alles andere abwehren und keiner Phishing Mail aufhocken ist schon mehr als nur die halbe Miete. Ab Mitte September dürften dann fast alle betroffenen Prozessoren noch etwas Software von AMD erhalten haben, was einen Angriff danach nochmals schwieriger macht. Alle Angsthasen ersetzen sonst eben die CPU - Laptop-Benutzer haben diesbezüglich Pech gehabt.

Weiterlesen

AMD Santa Clara
3 Interaktionen
Preis zweistellig?
1 Interaktionen
Nvidia-Konkurrent
amd ryzen
5 Interaktionen
Nächster Hit

MEHR COMPUTER

donald trump
7 Interaktionen
«Ziemlich bald»
flughäfen störung
46 Interaktionen
Geduld gefragt
Monitor
Augenbelastung
Philip Nitschke
33 Interaktionen
Computer konfisziert

MEHR AUS STADT BERN

Casino Bern Katze Dach
4 Interaktionen
Staunen in Bern
Alain Villard
FC Breitenrain
Dr. Karin Ritschard Ugi
Vorübergehend