Seit 2006 besteht bei AMD-CPUs eine gef�hrliche Sicherheitsl�cke. Nachdem Sicherheitsforscher darauf aufmerksam gemacht hatten, liefert der Chiphersteller jetzt Updates f�r seine Prozessoren aus. Einige Modelle bleiben allerdings auf der Strecke.
Sicherheitsl�cke bei beinahe allen AMD-CPUs
Erst gestern hatten wir �ber die “Sinkclose”-Sicherheitsl�cke bei AMD-Prozessoren berichtet. Die erlaubt es Angreifern, ihren Code im System Management Mode auszuf�hren. So kann ein Computer in der Theorie nachhaltig und praktisch unbemerkt infiziert werden.
AMD hatte das Problem, das bei ihren Prozessoren seit 2006 besteht, bereits best�tigt. Gleichzeitig merkte der Chip-Hersteller jedoch auch an, dass eine tats�chliche Ausnutzung der Schwachstelle extrem schwierig sei. Ein entsprechender Exploit sei sehr aufwendig und w�rde f�r gew�hnlich nur von staatlich unterst�tzten Hackern durchgef�hrt. Private Desktop-Systeme seien demnach kaum einer ernst zu nehmenden Gefahr ausgesetzt. Dennoch hat das Unternehmen jetzt die ersten Patches bereitgestellt, die das Problem zwar nicht beheben, aber abschw�chen.
�ltere Chips bleiben angreifbar
Eine Liste aller von der Sicherheitsl�cke CVE-2023-31315 betroffenen Chips findet sich bei AMD auf der Webseite. Wie der Chip-Hersteller gegen�ber Tom’s Hardware allerdings mitteilt, sollen nicht alle CPUs einen Patch erhalten. Manche Produkte seien schlicht zu alt und w�ren nicht mehr Teil des Software-Support-Programms.
Demnach sollen die Ryzen 1000-, 2000- und 3000-Serie sowie die Threadripper 1000- und 2000-Modelle keine Aktualisierung erhalten. F�r die restlichen Chips steht entweder bereits ein Patch bereit oder soll in den kommenden Tagen ausgeliefert werden. Man erwarte durch das Update keinerlei Auswirkungen auf die Leistung der Prozessoren, so AMD.
Automatische oder manuelle Installation
Bei wem das Update nicht von selbst installiert wird, kann manuell auf der Support-Seite von AMD danach suchen oder AMD Auto-Detect installieren, das sich automatisch um Aktualisierungen k�mmert.
F�r die neuesten CPUs des Herstellers wie die der Ryzen 9000-Serie oder den Ryzen AI 300 wird es aller Voraussicht nach keinen Patch. Das liegt vermutlich daran, dass die Sinkclose-L�cke bei diesen Prozessoren schon im Vorfeld behoben wurde und ab Werk nicht mehr existiert. Eine offizielle Best�tigung von AMD dazu steht allerdings noch aus.
Zusammenfassung
- Sinkclose-Sicherheitslücke ermöglicht Codeausführung im System Management Mode
- AMD best�tigt Problem bei Prozessoren seit 2006
- Ausnutzung der L�cke laut AMD extrem schwierig, meist nur staatliche Hacker
- Erste Patches von AMD sind bereits verf�gbar
- Nicht alle AMD CPUs erhalten Updates, �ltere Modelle ausgeschlossen
- Keine Leistungseinbu�en durch Updates erwartet
- Neueste CPU-Modelle wie Ryzen 9000 vermutlich ohne die L�cke
Siehe auch:
