Wie jetzt herausgekommen ist, gibt es eine Sicherheitslücke bei den Prozessoren des Chipherstellers. AMD hat das Problem bestätigt und arbeitet bereits an einem Fix. Informationen darüber, welche Produkte betroffen sind, wollte man aber nicht teilen.
Neue Schwachstelle bei AMD-CPUs
AMD hat die Existenz einer Sicherheitslücke im Mikrocode seiner Prozessoren bestätigt. Dabei handelt es sich nach Angaben des Unternehmens um eine “Schwachstelle in der Mikrocode-Signaturprüfung”. Demnach dürfte es für Angreifer möglich sein, die Sicherheitsvorkehrungen zu umgehen, die dafür sorgen, dass nur offizieller Code von AMD oder anderen autorisierten Partnern geladen werden kann.
Wie AMD mitteilt, ist das Ausnutzen der Schwachstelle jedoch schwierig, denn “die Ausführung eines Angriffs erfordert sowohl den Zugriff auf das System auf lokaler Administratorebene als auch die Entwicklung und Ausführung von bösartigem Mikrocode”. Daher äußerte man gegenüber The Register, man sei eher darüber besorgt, dass Nutzer auf gefälschte Fixes von Kriminellen hereinfallen, als dass sie Opfer eines Exploits der eigentlichen Sicherheitslücke werden.
Beta eines BIOS-Updates verrät Existenz
Die Existenz der Schwachstelle im Mikrocode war auf einem etwas ungewöhnlichen Weg bekannt geworden. So hatte Tavis Ormandy, ein Sicherheitsforscher bei Googles Project Zero, einen entsprechenden Eintrag in den Versionshinweisen der Beta-Version eines BIOS-Updates von Asus entdeckt. AMD und seine Partner müssen also schon länger von der Lücke wissen.
Welche Chips des Herstellers aber von der Schwachstelle in der Mikrocode-Signaturprüfung betroffen sind, wollte man nicht sagen. Wie AMD betonte, gibt es für Nutzer aber keinen Grund, besondere Schritte einzuleiten.
AMD empfiehlt seinen Kunden, weiterhin die branchenüblichen Sicherheitspraktiken zu befolgen und bei der Installation von neuem Code auf ihren Systemen nur mit vertrauenswürdigen Anbietern zusammenzuarbeiten. AMD plant, in Kürze ein Sicherheitsbulletin mit zusätzlichen Hinweisen und Abhilfemaßnahmen zu veröffentlichen.
AMD
Nicht das erste Mal
Schon in der Vergangenheit gab es immer wieder Vulnerabilitäten bei AMD-Prozessoren. Im Sommer 2024 wurde eine gravierende Schwachstelle entdeckt, die bereits seit 2006 bestand. Kurz darauf veröffentlichte der Halbleiterhersteller einen Patch für die auf den Namen ‘Sinkclose’ getaufte Sicherheitslücke. Für ältere CPU-Modelle stellte man allerdings keinen Fix bereit.
Zusammenfassung
- AMD bestätigt Sicherheitslücke in der CPU-Mikrocode-Signaturprüfung
- Angreifer könnten Sicherheitsvorkehrungen für Laden von Code umgehen
- Exploit erfordert lokalen Administratorzugriff und böswilligen Code
- AMD besorgt über mögliche gefälschte Fixes von Kriminellen
- Entdeckung durch Eintrag in Beta-BIOS-Update-Versionshinweisen von Asus
- Betroffene Chips nicht spezifiziert, keine besonderen Schritte nötig
- AMD plant baldige Veröffentlichung eines Sicherheitsbulletins
Siehe auch:
