Computer

Computer wegwerfen? Sicherheitslücke bei AMD-Prozessoren entdeckt

Fabia Söllner
Fabia Söllner

Bern,

Experten haben eine gefährliche Sicherheitslücke bei AMD-Prozessoren aufgedeckt, die Millionen von Computern weltweit bedroht.

AMD Genoa Epyc 9004
Der AMD Genoa basiert auf der neuen Zen-4-Architektur. - AMD

Eine Sicherheitslücke in Computerprozessoren sorgen für eine weltweite Bedrohung. Die Cybersicherheitsexperten Enrique Nissim und Krzysztof Okupski waren die Ersten, die auf die bedeutende Schwachstelle aufmerksam wurden, berichtet die «HNA».

Die beiden Forscher der Organisation IOActive entdeckten den Fehler in Prozessoren von AMD, einem der weltweit führenden Hersteller in der Halbleiterindustrie, während ihrer Teilnahme an der alljährlich stattfindenden Hacker-Messe Defcon in Las Vegas.

Hast du einen Computer mit einem AMD-Prozessor?

Die Sicherheitslücke, die den Namen «Sinkclose» trägt, betrifft alle AMD-Chips, die seit 2006 hergestellt wurden. Hacker können diese Schwachstelle nutzen, um sich unerkannt und tief im Computersystem festzusetzen.

Die durch den Einbruch installierte Schadsoftware ist in der Lage, Antivirus-Programme zu umgehen und ermöglicht somit Fremden den vollen Zugang zum betroffenen Rechner. Es ist nahezu unmöglich, sie wieder zu entfernen. Sogar eine vollständige Neuinstallation des Betriebssystems wird die Schadsoftware wahrscheinlich überleben.

Schwere Auswirkungen der Schwachstelle

Die Auswirkungen für die betroffenen Computer sind fatal. «Man muss den Computer im Grunde wegwerfen», erklärt Nissim gegenüber «Wired». Eine Entdeckung und anschliessende Entfernung des Schadcodes ist nur mit speziellen Werkzeugen wie einem SPI Flash Programmer möglich, der eine Verbindung zu einem spezifischen Teil des Chips herstellt und die Schadsoftware daraufhin entfernt. Für PC-Laien ist dies jedoch undenkbar.

AMD Ryzen
Verpackung eines AMD Ryzen Prozessors. - Pixabay

Der Hersteller AMD hat die Entdeckung der Forscher anerkannt und auf seiner Internetseite eine Liste von Produkten veröffentlicht, die von der Sicherheitslücke betroffen sind und bei denen entsprechende Abhilfe in Arbeit ist. Wann und wie genau dies geschehen soll, bleibt jedoch unklar.

Ältere Produktserien wie die Ryzen 1000, Ryzen 2000 und Ryzen 3000 werden keine Sicherheitsupdates erhalten. AMD räumte zwar ein, dass es für Hacker nicht leicht sei, sich Zugang über die «Sinkclose»-Sicherheitslücke zu Computern zu verschaffen, doch Nissim und Okupski betonten gegenüber «Wired», dass professionelle Hacker wahrscheinlich über die nötigen Techniken verfügen, um diese Schwachstelle auszunutzen.

Mehr zum Thema:

Kommentare

User #5116 (nicht angemeldet)

Naja, so einfach mal den Sinkclose ausgenutzt ist nicht. Mit einer guten Sicherheitslösung einfach alles andere abwehren und keiner Phishing Mail aufhocken ist schon mehr als nur die halbe Miete. Ab Mitte September dürften dann fast alle betroffenen Prozessoren noch etwas Software von AMD erhalten haben, was einen Angriff danach nochmals schwieriger macht. Alle Angsthasen ersetzen sonst eben die CPU - Laptop-Benutzer haben diesbezüglich Pech gehabt.

User #2718 (nicht angemeldet)

Es ist eher unwahrscheinlich das Hacker sich Zugang zu einem Privat PC verschaffen. Es ist eher wahrscheinlich das Hacker sich mit der Methode Zugang zu Firmen und Behörden PC's und/oder Server verschaffen.

Weiterlesen

1 Interaktionen
amd ryzen
5 Interaktionen

Mehr Computer

Philip Nitschke
33 Interaktionen
11 Interaktionen

Mehr aus Stadt Bern