Updates verfügbar
Sinkclose: Kritische Sicherheitslücke in AMD-Prozessoren
Die Sicherheitslücke Sinkclose betrifft AMD-Prozessoren seit 2006 und ermöglicht Angreifern nahezu vollständige Kontrolle über betroffene Systeme.
Eine gravierende Sicherheitslücke namens Sinkclose bedroht Millionen von AMD-Prozessoren weltweit. Diese Schwachstelle, die seit 2006 in AMD-CPUs existiert, ermöglicht es Angreifern, nahezu vollständige Kontrolle über betroffene Systeme zu erlangen. AMD hat bereits erste Patches veröffentlicht,...
Eine gravierende Sicherheitslücke namens Sinkclose bedroht Millionen von AMD-Prozessoren weltweit. Diese Schwachstelle, die seit 2006 in AMD-CPUs existiert, ermöglicht es Angreifern, nahezu vollständige Kontrolle über betroffene Systeme zu erlangen. AMD hat bereits erste Patches veröffentlicht, um die Bedrohung zu mindern.
Die Sicherheitslücke Sinkclose wurde von den IT-Security-Experten Enrique Nissim und Krzysztof Okupski entdeckt und auf der Defcon 2024 in Las Vegas präsentiert. Die Schwachstelle betrifft AMD-Prozessoren seit mindestens 2006 und ermöglicht Angreifern, Code im System Management Mode (SMM) auszuführen. Dieser hoch privilegierte Modus ist normalerweise für kritische Firmware-Operationen wie Energieverwaltung und Hardware-Initialisierung reserviert.
Funktionsweise der Schwachstelle
Sinkclose nutzt eine Schwachstelle im SMM aus, indem es die Funktion TClose manipuliert. Dadurch können Angreifer die Sicherheitsvorkehrungen umgehen und ihren eigenen Code auf SMM-Ebene ausführen. Dies ermöglicht nahezu vollständige Kontrolle über das System, einschließlich Datendiebstahl, Überwachung und Systemübernahme.
Sinkclose ist besonders gefährlich, da herkömmliche Methoden zur Malware-Abwehr diese Schwachstelle nicht beheben können. Selbst eine Neuinstallation des Betriebssystems reicht nicht aus, um die Infektion zu entfernen. Nur ein Firmware-Update auf Hardwareebene kann die Sicherheitslücke schließen.
Was tun?
AMD hat bereits Patches für viele seiner Prozessoren veröffentlicht, darunter die EPYC Data Center und Ryzen PC-Produktreihen. Allerdings sind bereits Ryzen-Chips der Generation 3000 aus dem Jahre 2019 und davor nicht für Patches eingeplant. Bisher stehen auf der AMD-Seite Update-Informationen für Ryzen 5000 bis 7000 bereit. Für ein entsprechendes Firmware-Update mit den passenden Bios-Versionsnummern schauen Betroffene in die Download-Bereiche ihrer Mainboard-Hersteller.
Neue Ryzen-Chips ab der Generation 8000 scheinen nicht betroffen zu sein. Wer einen älteren Chip hat, muss abwarten. Im schlimmsten Fall sollte über ein Upgrade nachgedacht werden.
