News "Sinkclose": Nicht alle AMD-Chips erhalten Sicherheitspatch für "unbemerkbare" Schwachstelle

[PCGH-Redaktion]

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in AMD-Prozessoren entdeckt, die zu unumkehrbaren Zugriffen für Angreifer führt. Nicht alle betroffenen CPUs sollen den Patch erhalten - der Angriffsvektor gibt aber ohnehin Entwarnung.

Was sagt die PCGH-X-Community zu "Sinkclose": Nicht alle AMD-Chips erhalten Sicherheitspatch für "unbemerkbare" Schwachstelle

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[Alderson-RApID]

"die laut den Sicherheitsforschern von IOActive bereits seit fast zwei Jahrzehnten im Umlauf ist."

Auch nicht "schlecht".

Und es werden explizit Ryzen 1000/2000/3000 genannt. was ist mit 4000 (Mobil), 5000, 6000 (Mobil), 7000 ... ?

 

[AdelskroneExport]

Der Angreifer braucht (Superuser/Root)-Zugriff auf die Hardware.
Wenn man das ausnutzen kann hat man ganz andere Probleme.

 

[Freakless08]

Der Angreifer braucht (Superuser/Root)-Zugriff auf die Hardware.
Wenn man das ausnutzen kann hat man ganz andere Probleme.

Installiere mal unter Windows einen Treiber oder Software welche mit Backdoor verseucht ist. Wie viele normale User haben da ihre PCs mit Admin Berechtigungen am laufen, anstelle von eingeschränken Benutzerrechte?

Aktuelle Anti-Cheat Tools laufen auch auf Kernelebene (was ich extrem kritisch finde).

 

[Lacoi]

Mal so aus Neugier: Inzwischen gibt es x Programme um das BIOS vom Mainboard, Grafikkarte oder auch Festplatten easy zu aktualisieren. Ist es nicht genauso easy darüber so tief ins System zu kommen (auch wenn es beim nächsten flashen ggf. weg ist)? Wenn ich mein BIOS per Windows Program aktualisiere, ist da dann irgendwie ein Security Check ob das BIOS oder Firmware wirklich vom Hersteller kommt und nicht manipuliert wurde?

Das einzige Problem hier bei den CPUs, ist wohl eher das es wirklich Permanent ist und man es selbst schlecht / gar nicht Rückgängig machen kann. Nen BIOS drüber flashen geht da um einiges einfacher.

Und mal ernsthaft: Wer hat bei seiner HDD schon mal nen Firmware/BIOS Update gemacht um sich sicher zu sein, das dort nichts versteckt wurde?

 

[Gast1724533806]

Solche Sicherheitslücken in Hardware hier bei CPUs gab es schon immer. Viele wurden/werden nie gefunden und die Wenigsten sind für Privatanwender wie in diesem Forum interessant. Hier kann kann man jetzt natürlich auch eine lange hypothetische "Was wäre Wenn" Diskussion führen oder es einfach gut sein lassen.
Jeder Privatanwender der ein Iphone, Android Gerät etc. nutzt mit den entsprechenden Dienste braucht sich hier eh keine Gedanken mehr machen.

 

[MyticDragonblast]

Der Angreifer braucht (Superuser/Root)-Zugriff auf die Hardware.
Wenn man das ausnutzen kann hat man ganz andere Probleme.

Wie viele dieser Sicherheitslücken eher akademischer Natur, da die Regel "wer physischen Zugriff hat, hat eh Vollzugriff"(sic.) immer gilt. Da sind ähnlich geartete Angriffe über Fernwartungsports wie IME, die tatsächlich oft aktiviert sind kritischer.

Installiere mal unter Windows einen Treiber oder Software welche mit Backdoor verseucht ist. Wie viele normale User haben da ihre PCs mit Admin Berechtigungen am laufen, anstelle von eingeschränken Benutzerrechte?

Aktuelle Anti-Cheat Tools laufen auch auf Kernelebene (was ich extrem kritisch finde).

Gab doch bereits Malware die auf diesen Kernel-Anticheat-Treibern Huckepack fährt; ganz prominent vor ein paar Monaten bei "Genshin Impact".
Spieleentwickler sind nicht an der Sicherheit der Kunden, sondern an der Sicherheit ihres Investments interessiert: Mehr Drops durch mehr XP dank Cheats oder Skin-Freischaltungen ohne Nutzung des Ingameshop(auch bei Singleplayerspielen) sind da ein Dorn im Auge. Geschweige denn, dass da auch nur ansatzweise Betriebssystemexperten sitzen, die Ahnung von Sicherheitsprinzipien haben.
Auch wird Malware mittlerweile in einigen Fällen mit solchen Treibern gepackaged, da die Treiber als vertrauenswürdig eingestuft sind.
Das Ganze erinnert eher an eine Reise in die Vergangenheit mit DOS/Win9x und OS9, wo ein mieser Treiber das ganze System mit in den Abgrund riß. Aus gutem Grund wollte man da nach der Jahrtausendwende flächendeckend von weg.

 

[plusminus]

Der Angreifer braucht (Superuser/Root)-Zugriff auf die Hardware.
Wenn man das ausnutzen kann hat man ganz andere Probleme.

Das hängt von der Konfiguration und der zu Installierenden Software ab , was du sicher weißt !

Diese Extreme Sicherheitslücke von Amd Cpu,s die auch noch mindestens Ryzen 7000 betrifft und die einen eimmal infizierten Amd PC auch nach dem Patch nicht mehr sicher befreien kann , ist ein großes Manko vor allem für Behörden und Firmen.

Und da wurde immer gesagt Ryzen hätte keine Sicherheitslücken !?

 

[PCGH_Dave]

Und da wurde immer gesagt Ryzen hätte keine Sicherheitslücken !?

Wer sagt denn das? Du?

 

[domi5599]

Was mir gerade nicht in den Kopf kommt, ist das die Lücke seit 2006 existiert. Das würde ja bedeuten, dass der dazugehörige Microcode aus Athlon 64 X2/FX Zeiten stammt, was ja eigentlich kaum noch was mit Zen/Ryzen zu tun hat.

 

[Quake2008]

Das hängt von der Konfiguration und der zu Installierenden Software ab , was du sicher weißt !

Diese Extreme Sicherheitslücke von Amd Cpu,s die auch noch mindestens Ryzen 7000 betrifft und die einen eimmal infizierten Amd PC auch nach dem Patch nicht mehr sicher befreien kann , ist ein großes Manko vor allem für Behörden und Firmen.

Und da wurde immer gesagt Ryzen hätte keine Sicherheitslücken !?

Jede CPU hat diese Lücken. Hab genug Berichte dazu in der Vergangenheit.

 

[ΔΣΛ]

Da hat aber AMD tief ins Klo gegriffen, zumindest alle Ryzen sollten geschützt werden, denn die sind noch aktiv im Einsatz, alles davor kann ich noch verstehen warum die außen vorgelassen werden.

Bezüglich der lücke selbst.
Also musste das System schon vorher stark kompromittiert gewesen sein.
Für mich hört sich das nach einem Werkzeug an, was vornehmlich bei Wirtschaftsspionage/sabotage und Staatlichen Behörden (Geheimdienste) ausgenutzt werden (bzw schon lange ausgenutzt wurde) - Beispielsweise bei der Überwachung von Schwerkriminellen und Terroristen.
Bei Privaten PCs, also beim 0815 PC-Nutzer, wird man so einen großen aufwand wohl eher nicht anwenden.
Die Software innerhalb der CPU war ja schon immer eine bedenkliche Schwachstelle, wo noch nie ein normaler Nutzer sie überprüfen konnte, auch Intel konnte in der Vergangenheit davon ein Lied singen, die waren auch schon teils mit Jahrzehnte alten Lücken betroffen - ging ja lange Zeit durch die Medien.