Hacker haben es schon lange auf Sicherheitslücken in der Computer-Firmware abgesehen – dem grundlegenden Code, der beim Hochfahren des Rechners aktiviert wird und den Boot-Prozess des Betriebssystems steuert. Solche Schwachstellen treten selten in der Firmware eines bestimmten Computerherstellers auf, sondern in den Chips, die in Hunderten von Millionen von PCs und Servern verwendet werden.
Forscher von IOActive haben jedoch kürzlich eine kritische Schwachstelle in AMD-Prozessoren entdeckt. Diese Sicherheitslücke könnte möglicherweise Millionen von Computern weltweit für Malware-Angriffe anfällig machen.
Sinkclose: die kritische Sicherheitslücke
Die als Sinkclose bezeichnete Schwachstelle befindet sich im Systemverwaltungsmodus (SMM) von AMD-Prozessoren, der über hohe Privilegien verfügt und für die Ausführung kritischer Systemfunktionen vorgesehen ist. Durch Änderung der SMM-Konfiguration können Angreifer die Schwachstelle nutzen, um bösartigen Code in die tiefsten Schichten der Firmware einzuschleusen, so dass es praktisch unmöglich ist, ihn zu entdecken und zu entfernen.
Die IOActive-Forscher Enrique Nissim und Krzysztof Okupski warnen, dass diese Schwachstelle fast alle AMD-Prozessoren betrifft, die seit 2006 und möglicherweise schon früher hergestellt wurden, was auf die Verbreitung dieses Technologieproblems hinweist.
Um Sinkclose auszunutzen, benötigen Hacker einen gewissen Grad an Zugriff auf einen AMD-basierten Computer oder Server. Sobald sie diesen Zugang haben, können sie Malware noch tiefer in das System einbetten. Auf den meisten getesteten Systemen wäre ein auf diese Weise installierter Virus nahezu unauffindbar und ließe sich auch nach einer Neuinstallation des Betriebssystems nicht entfernen.
Die Reaktion von AMD
Als Reaktion auf die Erkenntnisse von IOActive hat AMD Patches veröffentlicht, um die Probleme bei EPYC- und Ryzen-Prozessoren zu beheben, und erwartet in Kürze weitere Updates für eingebettete Systeme.
Das Unternehmen ist sich bewusst, dass die Ausnutzung von Sinkclose einen erweiterten Zugriff auf den Betriebssystemkern erfordert und betont, wie wichtig es ist, die verfügbaren Korrekturen umgehend zu installieren, um Sicherheitslücken zu vermeiden. Schnelles Handeln ist für den Schutz von Systemen unerlässlich.
Experten raten Anwendern dringend, sofortige Maßnahmen zu ergreifen, indem sie AMD-Updates anwenden und die Sicherheitskonfigurationen ihrer Computer genau überwachen. Diese Wachsamkeit ist besonders für diejenigen wichtig, die für lebenswichtige Vorgänge auf AMD-basierte Systeme angewiesen sind.