Computer wegwerfen? Sicherheitslücke bei AMD-Prozessoren entdeckt
Experten haben eine gefährliche Sicherheitslücke bei AMD-Prozessoren aufgedeckt, die Millionen von Computern weltweit bedroht.
Eine Sicherheitslücke in Computerprozessoren sorgen für eine weltweite Bedrohung. Die Cybersicherheitsexperten Enrique Nissim und Krzysztof Okupski waren die Ersten, die auf die bedeutende Schwachstelle aufmerksam wurden, berichtet die «HNA».
Die beiden Forscher der Organisation IOActive entdeckten den Fehler in Prozessoren von AMD, einem der weltweit führenden Hersteller in der Halbleiterindustrie, während ihrer Teilnahme an der alljährlich stattfindenden Hacker-Messe Defcon in Las Vegas.
Die Sicherheitslücke, die den Namen «Sinkclose» trägt, betrifft alle AMD-Chips, die seit 2006 hergestellt wurden. Hacker können diese Schwachstelle nutzen, um sich unerkannt und tief im Computersystem festzusetzen.
Die durch den Einbruch installierte Schadsoftware ist in der Lage, Antivirus-Programme zu umgehen und ermöglicht somit Fremden den vollen Zugang zum betroffenen Rechner. Es ist nahezu unmöglich, sie wieder zu entfernen. Sogar eine vollständige Neuinstallation des Betriebssystems wird die Schadsoftware wahrscheinlich überleben.
Schwere Auswirkungen der Schwachstelle
Die Auswirkungen für die betroffenen Computer sind fatal. «Man muss den Computer im Grunde wegwerfen», erklärt Nissim gegenüber «Wired». Eine Entdeckung und anschliessende Entfernung des Schadcodes ist nur mit speziellen Werkzeugen wie einem SPI Flash Programmer möglich, der eine Verbindung zu einem spezifischen Teil des Chips herstellt und die Schadsoftware daraufhin entfernt. Für PC-Laien ist dies jedoch undenkbar.
Der Hersteller AMD hat die Entdeckung der Forscher anerkannt und auf seiner Internetseite eine Liste von Produkten veröffentlicht, die von der Sicherheitslücke betroffen sind und bei denen entsprechende Abhilfe in Arbeit ist. Wann und wie genau dies geschehen soll, bleibt jedoch unklar.
Ältere Produktserien wie die Ryzen 1000, Ryzen 2000 und Ryzen 3000 werden keine Sicherheitsupdates erhalten. AMD räumte zwar ein, dass es für Hacker nicht leicht sei, sich Zugang über die «Sinkclose»-Sicherheitslücke zu Computern zu verschaffen, doch Nissim und Okupski betonten gegenüber «Wired», dass professionelle Hacker wahrscheinlich über die nötigen Techniken verfügen, um diese Schwachstelle auszunutzen.
