Frage wegen Sinkclose!! Müssen Täter dafür direkt an den Rechner ?

Ekky

Enthusiast
Thread Starter
Mitglied seit
21.06.2005
Beiträge
3
Da die Sinkclose Thematik im Moment ja in aller Munde ist, stelle ich mir da aber halt so meine Frage.
Wie können Täter die Lücke ausnutzen ? Müssen die direkt an die Hardware (Rechner) des potentiellen Opfers ran?

AMD sagt ja das es sehr schwierig wäre die Sicherheitslücke auszunutzen.

Da mein B550 Tomahawk nur eine Beta Version hat, würde ich am liebsten noch warten bis der Beta Status vergangen ist um dann upzudaten
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja ein direkter zugriff ist erforderlich aber einmal im uefi und man findet den angriff nicht mehr.
Da dies aber mit Hilfe des dau auch per remote geht würde ich die Lücke schließen.
 
Leider ist es nicht so schwer, da Kernel Zugriff zum Ausnutzen der Lücke ausreicht. Der kann durch Lücken im OS und/oder Treibern (bspw. Grafiktreiber) oder "Überlisten" des Nutzers durch Schadsoftware die bspw. Adminrechte verlangt schneller erlangt werden, als einem lieb ist.
 
Wenn man sein OS aber immer Up to Date hält?
Remote ist in Win11 Standard doch deaktiviert?

Da das MSI Bios noch Beta ist möchte ich erst updaten wenn die Release Non Beta Verion verfügbar ist.

Die 7C91vAH habe ich installiert gehabt.
Ich denke doch nicht mal das ein System jetzt so auf die Schnelle mal ebend kompromitiert werden kann/wird!! Als Privatanwender sollte man da eher Ruhe bewaren??
 
Es besteht kein Grund zur Panik wegen der Lücke, aber bspw. gegen Zero-Day-Lücken hilft auch nicht sein OS und die Treiber immer Up-To-Date zu halten. Die Wahrscheinlichkeit, dass großflächig Privatanwender damit angegriffen werden, ist äußerst gering. Insofern kannst du abwarten, ob da eine finale BIOS Version kommt, gleichwohl es mir auch übertrieben erscheint, keine Beta BIOS Versionen installieren zu wollen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh