Die Schwachstelle „Sinkclose', die in AMD-Chips nach 2006 entdeckt wurde, könnte eine kritische Bedrohung für die Datensicherheit darstellen

Schwere Sicherheitslücken treten selten auf, aber wenn sie auftreten, stellen sie eine große Unannehmlichkeit dar. Der 0.0.0.0 Day-Exploit ist ein aktuelles Beispiel dafür. Der neueste Fehler trägt den Namen Sinkclose und wurde in AMD-Prozessoren aus dem Jahr 2006 entdeckt. Der Fehler ermöglicht es böswilligen Akteuren, sich beispiellosen Zugriff auf ein Computersystem zu verschaffen, was möglicherweise Datendiebstahl, Überwachung und Systemkontrolle ermöglicht.

Die Sicherheitslücke nutzt eine Schwachstelle im System Management Mode (SMM) von AMD-Chips aus, einem privilegierten Bereich, der normalerweise für kritische Firmware-Vorgänge wie Energieverwaltung, Wärmekontrolle, Hardware-Initialisierung und Sicherheitsfunktionen reserviert ist. Durch Manipulation einer Funktion namens TClose können Angreifer Sicherheitsmaßnahmen umgehen und ihren eigenen Code auf SMM-Ebene ausführen, wodurch sie nahezu vollständige Kontrolle über das System erhalten.

Die Auswirkungen? Möglicherweise ziemlich ernst. Über Sinkclose installierte Malware kann sehr schwer zu entfernen sein und im schlimmsten Fall wahrscheinlich zu einem vollständigen Systemaustausch führen. Wenn Benutzer die CPU aus einem infizierten System entfernen und sie mit neuen Komponenten verwenden, wird das neue System infiziert. Wer böswillige Absichten hegt, kann solche CPUs sogar weiterverkaufen und im Laufe der Zeit möglicherweise die Kontrolle über mehrere Systeme erlangen.

AMD hat das Problem erkannt und Patches für sein EPYC-Rechenzentrum und seine Ryzen-PC-Produkte veröffentlicht. Weitere Abhilfemaßnahmen für eingebettete Systeme (die in der Automatisierung und im Transportwesen verwendet werden) sind in Vorbereitung. Allerdings ging das Unternehmen auch näher auf die Komplexität der Ausnutzung der Sicherheitslücke ein. In einer Erklärung gegenüber WIRED verglich AMD die Sinkclose-Technik mit einer Methode, um auf die Schließfächer einer Bank zuzugreifen, nachdem deren Alarme, die Wachen und die Tresortür bereits umgangen wurden.

Mit der Weiterentwicklung der Technologie entwickeln sich auch die Bedrohungen, die darauf abzielen. Um sich vor Sinkclose zu schützen, sollten Benutzer die Installation verfügbarer Patches ausschließlich von AMD und ihren Systemherstellern priorisieren. Während das Risiko für den durchschnittlichen Benutzer gering erscheinen mag, sind die potenziellen Folgen schwerwiegend genug, um sofortiges Handeln zu rechtfertigen. Die Rede ist von Datendiebstahl, Systemübernahme oder auch Spionage, bei der nationalstaatliche Akteure die Schwachstelle ausnutzen könnten, um Einzelpersonen oder Organisationen auszuspionieren.

Wenn Sie sich alle von Sinkclose betroffenen AMD-Produkte ansehen möchten, hat das Unternehmen sie hier aufgelistet.

Das obige ist der detaillierte Inhalt vonDie Schwachstelle „Sinkclose', die in AMD-Chips nach 2006 entdeckt wurde, könnte eine kritische Bedrohung für die Datensicherheit darstellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!