Frage wegen Sinkclose!! Müssen Täter dafür direkt an den Rechner ?

Ekky

Enthusiast
Thread Starter
Mitglied seit
21.06.2005
Beiträge
14
Da die Sinkclose Thematik im Moment ja in aller Munde ist, stelle ich mir da aber halt so meine Frage.
Wie können Täter die Lücke ausnutzen ? Müssen die direkt an die Hardware (Rechner) des potentiellen Opfers ran?

AMD sagt ja das es sehr schwierig wäre die Sicherheitslücke auszunutzen.

Da mein B550 Tomahawk nur eine Beta Version hat, würde ich am liebsten noch warten bis der Beta Status vergangen ist um dann upzudaten
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja ein direkter zugriff ist erforderlich aber einmal im uefi und man findet den angriff nicht mehr.
Da dies aber mit Hilfe des dau auch per remote geht würde ich die Lücke schließen.
 
Leider ist es nicht so schwer, da Kernel Zugriff zum Ausnutzen der Lücke ausreicht. Der kann durch Lücken im OS und/oder Treibern (bspw. Grafiktreiber) oder "Überlisten" des Nutzers durch Schadsoftware die bspw. Adminrechte verlangt schneller erlangt werden, als einem lieb ist.
 
Wenn man sein OS aber immer Up to Date hält?
Remote ist in Win11 Standard doch deaktiviert?

Da das MSI Bios noch Beta ist möchte ich erst updaten wenn die Release Non Beta Verion verfügbar ist.

Die 7C91vAH habe ich installiert gehabt.
Ich denke doch nicht mal das ein System jetzt so auf die Schnelle mal ebend kompromitiert werden kann/wird!! Als Privatanwender sollte man da eher Ruhe bewaren??
 
Es besteht kein Grund zur Panik wegen der Lücke, aber bspw. gegen Zero-Day-Lücken hilft auch nicht sein OS und die Treiber immer Up-To-Date zu halten. Die Wahrscheinlichkeit, dass großflächig Privatanwender damit angegriffen werden, ist äußerst gering. Insofern kannst du abwarten, ob da eine finale BIOS Version kommt, gleichwohl es mir auch übertrieben erscheint, keine Beta BIOS Versionen installieren zu wollen.
 
@Dr. Nick Habe heute die Beta installiert. Die schliesst nur den Sinkclose alles andere bleibt unberührt? Mit Performance Probleme oder sonstiges ist nicht zu rechnen?
 
AMD hat betont, dass es sehr schwierig ist, diese Sicherheitslücke auszunutzen, da umfangreiche Berechtigungen erforderlich sind.
 
Das weiß ich !! Dennoch ist es eine potientielle Schwachstelle die am Ende sehr viel Schaden anrichten kann.

Stellt sich dennoch die Frag, da es ja eine Beta Version ist des B550 Tomahawk Bios ob dort nur die Sinkclose geschlossen wurde und ich damit keine negativen Effekte zur voherigen "offiziellen" Bios Version erwarten zu habe ?
 
@Dr. Nick Habe heute die Beta installiert. Die schliesst nur den Sinkclose alles andere bleibt unberührt? Mit Performance Probleme oder sonstiges ist nicht zu rechnen?
Die AGESA Updates für Zenbleed und Inception sind natürlich auch drin, die können zu Performanceminderungen führen.
 
Entweder es geht einen um Sicherheit oder Performance. Beides geht nicht.
 
Die AGESA Updates für Zenbleed und Inception sind natürlich auch drin, die können zu Performanceminderungen führen.
Die sind doch mit vorherige Bios Versionen schon gefixed gewesen oder?
Und ich hatte bevor ich jetzt auf die Beta gewechselt bin, die letzte Bios Version die nicht Beta war..Also die AH0 beim B550 Tomahawk

Im Prinzip läuft die AI1 (Beta) genau so stabil wie die voherige AH0 Version? Halt nur jetzt mit dem Sinkclos Fix und neues Agesa? Weshalb ist die dann Beta?
 
Die sind doch mit vorherige Bios Versionen schon gefixed gewesen oder?
Und ich hatte bevor ich jetzt auf die Beta gewechselt bin, die letzte Bios Version die nicht Beta war..Also die AH0 beim B550 Tomahawk

Im Prinzip läuft die AI1 (Beta) genau so stabil wie die voherige AH0 Version? Halt nur jetzt mit dem Sinkclos Fix und neues Agesa? Weshalb ist die dann Beta?
Ja, die waren da schon drin. Vermutlich bedeutet der Beta Status nur eine verkürzte Testphase, um das BIOS schneller veröffentlichen zu können. Wirklich beantworten kann das allerdings nur MSI.
 
Alles klar, danke!! Dann mache ich mir keine weiteren Gedanken. Die Lücke ist geschlossen und schlechter als die vorherige Bios Version wird diese ja dann nicht sein.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh