Frage wegen Sinkclose!! Müssen Täter dafür direkt an den Rechner ?

Ekky

Enthusiast
Thread Starter
Mitglied seit
21.06.2005
Beiträge
1
Da die Sinkclose Thematik im Moment ja in aller Munde ist, stelle ich mir da aber halt so meine Frage.
Wie können Täter die Lücke ausnutzen ? Müssen die direkt an die Hardware (Rechner) des potentiellen Opfers ran?

AMD sagt ja das es sehr schwierig wäre die Sicherheitslücke auszunutzen.

Da mein B550 Tomahawk nur eine Beta Version hat, würde ich am liebsten noch warten bis der Beta Status vergangen ist um dann upzudaten
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja ein direkter zugriff ist erforderlich aber einmal im uefi und man findet den angriff nicht mehr.
Da dies aber mit Hilfe des dau auch per remote geht würde ich die Lücke schließen.
 
Leider ist es nicht so schwer, da Kernel Zugriff zum Ausnutzen der Lücke ausreicht. Der kann durch Lücken im OS und/oder Treibern (bspw. Grafiktreiber) oder "Überlisten" des Nutzers durch Schadsoftware die bspw. Adminrechte verlangt schneller erlangt werden, als einem lieb ist.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh