Frage wegen Sinkclose!! Müssen Täter dafür direkt an den Rechner ?

E

Ekky

Enthusiast
Thread Starter
Mitglied seit
21.06.2005
Beiträge
7
Da die Sinkclose Thematik im Moment ja in aller Munde ist, stelle ich mir da aber halt so meine Frage.
Wie können Täter die Lücke ausnutzen ? Müssen die direkt an die Hardware (Rechner) des potentiellen Opfers ran?

AMD sagt ja das es sehr schwierig wäre die Sicherheitslücke auszunutzen.

Da mein B550 Tomahawk nur eine Beta Version hat, würde ich am liebsten noch warten bis der Beta Status vergangen ist um dann upzudaten
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja ein direkter zugriff ist erforderlich aber einmal im uefi und man findet den angriff nicht mehr.
Da dies aber mit Hilfe des dau auch per remote geht würde ich die Lücke schließen.
 
Leider ist es nicht so schwer, da Kernel Zugriff zum Ausnutzen der Lücke ausreicht. Der kann durch Lücken im OS und/oder Treibern (bspw. Grafiktreiber) oder "Überlisten" des Nutzers durch Schadsoftware die bspw. Adminrechte verlangt schneller erlangt werden, als einem lieb ist.
 
Wenn man sein OS aber immer Up to Date hält?
Remote ist in Win11 Standard doch deaktiviert?

Da das MSI Bios noch Beta ist möchte ich erst updaten wenn die Release Non Beta Verion verfügbar ist.
de.msi.com

MSI MAG B550 TOMAHAWK | Motherboards | MSI Deutschland

Das MSI MAG B550 TOMAHAWK Motherboard besticht im Militär-Design und verfügt über zahlreiche Funktionen, welche dich auf dem Schlachtfeld stärken!
de.msi.com de.msi.com

Die 7C91vAH habe ich installiert gehabt.
Ich denke doch nicht mal das ein System jetzt so auf die Schnelle mal ebend kompromitiert werden kann/wird!! Als Privatanwender sollte man da eher Ruhe bewaren??
 
Es besteht kein Grund zur Panik wegen der Lücke, aber bspw. gegen Zero-Day-Lücken hilft auch nicht sein OS und die Treiber immer Up-To-Date zu halten. Die Wahrscheinlichkeit, dass großflächig Privatanwender damit angegriffen werden, ist äußerst gering. Insofern kannst du abwarten, ob da eine finale BIOS Version kommt, gleichwohl es mir auch übertrieben erscheint, keine Beta BIOS Versionen installieren zu wollen.
 
@Dr. Nick Habe heute die Beta installiert. Die schliesst nur den Sinkclose alles andere bleibt unberührt? Mit Performance Probleme oder sonstiges ist nicht zu rechnen?
 
AMD hat betont, dass es sehr schwierig ist, diese Sicherheitslücke auszunutzen, da umfangreiche Berechtigungen erforderlich sind.
 
Das weiß ich !! Dennoch ist es eine potientielle Schwachstelle die am Ende sehr viel Schaden anrichten kann.

Stellt sich dennoch die Frag, da es ja eine Beta Version ist des B550 Tomahawk Bios ob dort nur die Sinkclose geschlossen wurde und ich damit keine negativen Effekte zur voherigen "offiziellen" Bios Version erwarten zu habe ?
 
Entweder es geht einen um Sicherheit oder Performance. Beides geht nicht.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh