Computer wegwerfen? Sicherheitslücke bei AMD-Prozessoren entdeckt
Eine Sicherheitslücke in Computerprozessoren sorgen für eine weltweite Bedrohung. Die Cybersicherheitsexperten Enrique Nissim und Krzysztof Okupski waren die Ersten, die auf die bedeutende Schwachstelle aufmerksam wurden, berichtet die «HNA».
Die beiden Forscher der Organisation IOActive entdeckten den Fehler in Prozessoren von AMD, einem der weltweit führenden Hersteller in der Halbleiterindustrie, während ihrer Teilnahme an der alljährlich stattfindenden Hacker-Messe Defcon in Las Vegas.
Hast du einen Computer mit einem AMD-Prozessor?
Die Sicherheitslücke, die den Namen «Sinkclose» trägt, betrifft alle AMD-Chips, die seit 2006 hergestellt wurden. Hacker können diese Schwachstelle nutzen, um sich unerkannt und tief im Computersystem festzusetzen.
Die durch den Einbruch installierte Schadsoftware ist in der Lage, Antivirus-Programme zu umgehen und ermöglicht somit Fremden den vollen Zugang zum betroffenen Rechner. Es ist nahezu unmöglich, sie wieder zu entfernen. Sogar eine vollständige Neuinstallation des Betriebssystems wird die Schadsoftware wahrscheinlich überleben.
Schwere Auswirkungen der Schwachstelle
Die Auswirkungen für die betroffenen Computer sind fatal. «Man muss den Computer im Grunde wegwerfen», erklärt Nissim gegenüber «Wired». Eine Entdeckung und anschliessende Entfernung des Schadcodes ist nur mit speziellen Werkzeugen wie einem SPI Flash Programmer möglich, der eine Verbindung zu einem spezifischen Teil des Chips herstellt und die Schadsoftware daraufhin entfernt. Für PC-Laien ist dies jedoch undenkbar.
Der Hersteller AMD hat die Entdeckung der Forscher anerkannt und auf seiner Internetseite eine Liste von Produkten veröffentlicht, die von der Sicherheitslücke betroffen sind und bei denen entsprechende Abhilfe in Arbeit ist. Wann und wie genau dies geschehen soll, bleibt jedoch unklar.
Ältere Produktserien wie die Ryzen 1000, Ryzen 2000 und Ryzen 3000 werden keine Sicherheitsupdates erhalten. AMD räumte zwar ein, dass es für Hacker nicht leicht sei, sich Zugang über die «Sinkclose»-Sicherheitslücke zu Computern zu verschaffen, doch Nissim und Okupski betonten gegenüber «Wired», dass professionelle Hacker wahrscheinlich über die nötigen Techniken verfügen, um diese Schwachstelle auszunutzen.
Weiterlesen
Preis zweistellig? AMD könnte günstigere AM5-Prozessoren planen
Preis zweistellig? AMD könnte günstigere AM5-Prozessoren planen
Nvidia-Konkurrent AMD fasst Fuss im Geschäft mit KI-Chips
Nvidia-Konkurrent AMD fasst Fuss im Geschäft mit KI-Chips
Nächster Hit AMD Ryzen 7000 soll einen noch grösseren Sprung schaffen
Nächster Hit AMD Ryzen 7000 soll einen noch grösseren Sprung schaffen
Sponsored 4 einfache Tipps, wie du Food Waste vermeiden kannst
Sponsored 4 einfache Tipps, wie du Food Waste vermeiden kannst
In Märstetten TG Mann (†24) stirbt bei Horror-Kollision mit Wand
In Märstetten TG Mann (†24) stirbt bei Horror-Kollision mit Wand
Zürich Stadtzürcher Jugendliche wollen grüne Baustellen und günstigeren ÖV
Zürich Stadtzürcher Jugendliche wollen grüne Baustellen und günstigeren ÖV
Berlin Kein Genehmigungsstopp für Rüstungsexporte nach Israel
Berlin Kein Genehmigungsstopp für Rüstungsexporte nach Israel
Saisonstart geglückt SCB feiert 3:1-Derbysieg gegen Langnau
Saisonstart geglückt SCB feiert 3:1-Derbysieg gegen Langnau
Sichere Lösungen Schweizerische Post übernimmt Cybersecurity-Firma Open Systems AG
Sichere Lösungen Schweizerische Post übernimmt Cybersecurity-Firma Open Systems AG
Personal fehlt Alte Loks und Mitarbeiter sorgen für SBB-Verspätungen