Thought Leadership
Eine kürzlich entdeckte Sicherheitslücke namens “Sinkclose” sorgt für Aufregung. Millionen von Systemen mit AMD Ryzen- und EPYC-Prozessoren sind potenziell betroffen.
“Sinkclose” ist eine Schwachstelle, die es Angreifern ermöglicht, bösartigen Code auf AMD-Prozessoren auszuführen, wenn sich diese im sogenannten “System Management Mode” befinden. Dieser Modus ist besonders sensibel, da er wichtige Firmware-Dateien für den Systembetrieb enthält. Die Sicherheitslücke wurde von Forschern des Unternehmens IOActive entdeckt und auf der Defcon-Hackerkonferenz öffentlich gemacht.
Die Schwachstelle nutzt eine Funktion in AMD-Chips aus, die als TClose bekannt ist und die Kompatibilität mit älteren Geräten aufrechterhalten soll. Durch Manipulation dieser Funktion konnten die Forscher den Prozessor umleiten, um ihren eigenen Code auf der SMM-Ebene auszuführen. Diese Methode ist komplex, ermöglicht Angreifern jedoch eine tiefgreifende und dauerhafte Kontrolle über das System. Besonders beunruhigend ist die Tatsache, dass die Schwachstelle möglicherweise schon seit über einem Jahrzehnt existiert. Um die Sicherheitslücke auszunutzen, benötigen Angreifer allerdings tiefen Zugriff auf ein AMD-basiertes System.
AMD hat die Existenz der Sicherheitslücke bestätigt und umgehend reagiert. Das Unternehmen hat ein Sicherheitsbulletin veröffentlicht, Firmware- und Mikrocode-Updates bereitgestellt und Gegenmaßnahmen entwickelt. Allerdings werden nicht alle Prozessoren ein Update erhalten. Laut AMD bleiben einige ältere Modelle ohne Patch. Betroffen sind die Ryzen 1000-, 2000- und 3000-Serien sowie Threadripper 1000 und 2000. Ein Sprecher erklärte, dass diese Produkte außerhalb des aktuellen Software-Support-Zeitraums liegen.
