Sinkclose - CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

[Viper63]

Das Prozessorkarussell dreht sich weiter...und ist diesmal bei AMD stehengeblieben.

Sinkclose - CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Gibts da eigentlich schon eine Begründung dafür warum Matisse als einzige Prozessorgeneration keinen Fix kriegen wird?

EDIT:
Forum will anscheinend die URL nicht unfurlen, Text geändert.

AMDs Security-Bulletin dazu:

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html

Golem Artikel zur Geschichte und Problematik bezüglich SMM:

Golem.de: IT-News für Profis

 

[UrwaldWasserQuelle]

Allzu einfach scheint der Einsatz der als CVE-2023-31315 registrierten Sinkclose-Lücke allerdings nicht zu sein. "Ich glaube, das ist der komplexeste Fehler, den ich je ausgenutzt habe", erklärte einer der Forscher.

AMD betonte zudem gegenüber Wired, für einen erfolgreichen Angriff benötigten Angreifer bereits Kernelzugriff (Ring 0). Das Zielsystem muss also bereits auf hoher Berechtigungsebene kompromittiert sein.

Wie aus einem Security Bulletin von AMD hervorgeht, gibt es bereits Firmwareupdates für zahlreiche Epyc-, Athlon- und Ryzen-CPUs.

Viel Lärm um "nichts" 😉

 

[Viper63]

Viel Lärm um "nichts" 😉

It's going to be nearly undetectable and nearly unpatchable.” Only opening a computer's case, physically connecting directly to a certain portion of its memory chips with a hardware-based programming tool known as SPI Flash programmer and meticulously scouring the memory would allow the malware to be removed, Okupski says.

Nissim sums up that worst-case scenario in more practical terms: “You basically have to throw your computer away.”

Persistent nach Neuformatierung und schwer bis unmöglich zu erkennen würde ich nicht als "nichts" bezeichnen, insbesondere nicht wenn das Problem mutmaßlich alle Prozessorgenerationen seit Ryzen 1 umfasst.

 

[Holzmann]

ist davon auch Zen5 betroffen?

 

[Beavis99]

Ich weiß nicht ob ich lachen oder weinen soll wenn jemand eine schwerwiegende Sicherheitslücke als "Viel Lärm um nichts" bezeichnet.
Jeder Admin der etwas auf Sicherheit gibt, ist mittlerweile am Dauerpatchen von irgendwelchen Lücken, das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.

 

[snipez.o7]

ist davon auch Zen5 betroffen?

Mein Google ist auch kaputt. Weisst du schon was neues?

 

[Medi Terraner]

Ich weiß nicht ob ich lachen oder weinen soll wenn jemand eine schwerwiegende Sicherheitslücke als "Viel Lärm um nichts" bezeichnet.
Jeder Admin der etwas auf Sicherheit gibt, ist mittlerweile am Dauerpatchen von irgendwelchen Lücken, das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.

Vermutlich weil früher nicht so danach gesucht oder es nicht so öffentlich publik wurde. Heutzutage verbreitet sich so eine Meldung viel schneller als früher.

 

[Ahrimaan]

Ok so als einordnung:

Im Windows laufen Antivirus Software UND Anit Cheat Engines/ Denuvo im Kernel Ring 0.
Um den Exploit zu nutzen brauchst du Ring 0 Zugriff (Was die Software damit hat)
Heißt also, dass du mit dem Wissen und einer Lücke (Oder du bist Tencent) damit Malware mega locker einschleußen kannst.

 

[Gelöschtes Mitglied 189335]

Nachricht gelöscht

 

[Nozomu]

und habe die BIOS Updates auch immer ignoriert

Ich auch. Aber Microsoft nicht, die haben mir meine Skylake-X Kaputtgepatcht

 

[Holzmann]

Mein Google ist auch kaputt. Weisst du schon was neues?

Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

Unter CVE-2023-31315 wird eine gravierende Sicherheitslücke geführt, die sowohl jüngere als auch ältere CPU-Familien von AMD trifft.

www.computerbase.de

 

[Viper63]

Wäre an der Stelle auch mal interessant zu erfahren wie AMD das Ausbleiben eines Patches für Prozessoren handhabt welche nach wie vor im Handel erhätlich sind und noch unter die Herstellergarantie fallen. 3600/3700 X/non-x und 3100er etc. sind ja nach wie vor über AMDs "offizielle" Vertriebspartner verfügbar.

 

[ElBlindo]

Ich warte dann mal weiter auf den Befall!! Muss aber jetzt schnell gehen.............habe schon ein höheres Alter!

 

[sanni]

So kann man Leute auch zum CPU Upgrade bewegen

AMD Ryzen™ 3000: No fix planned

 

[Beavis99]

Das ist mal wirklich dünne, es sind noch einige Ryzen 3000 im Verkauf und die sind ja auch Win11 tauglich.

 

[ElBlindo]

Jeder Admin der etwas auf Sicherheit gibt, ist mittlerweile am Dauerpatchen von irgendwelchen Lücken, das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.

Richtig, Admin!! Für den privaten Sektor aber absolut zu vernachlässigen. Bei Intel übrigends auch..............

 

[MS1988]

Ich auch. Aber Microsoft nicht, die haben mir meine Skylake-X Kaputtgepatcht

Jep Broadwell E bei mir zerstört. Hätte normal garnicht meinen 6900k geupgradet . Nach jedem Update die Fummelei, weil das OC nicht mehr ging. Mal sehen ob das schließen der Sicherheitslücke Leistung kostet bei AMD. AMD sollte minimum alle Win 11 fähigen CPUs fixen.

 

[Holzmann]

Mal sehen ob das schließen der Sicherheitslücke Leistung kostet bei AMD.

Datenschutzhinweis für Youtube

An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Youtube Videos ab jetzt direkt anzeigen

Video anzeigen

Zu mindestens müssen die Tests von Zen5 wiederholt werden, sobald der patch verfügbar ist.

 

[Viper63]

Datenschutzhinweis für Youtube

An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Youtube Videos ab jetzt direkt anzeigen

Video anzeigen

Zu mindestens müssen die Tests von Zen5 wiederholt werden, sobald der patch verfügbar ist.

Ist Zen5 denn überhaupt betroffen?

 

[Dark_angel]

Ist Zen5 denn überhaupt betroffen?

Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

 

[IronAge]

Die neuen sind nicht betroffen, AGESA vermutlich schon zu neu, sonst wären die Prozessoren und die Mitigation Optionen ja auch hier aufgeführt:

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html

Ending software support for older products is standard practice in the fast-moving tech industry, AMD is not unique in this regard. While the issue only affects seriously breached systems, AMD prioritizes security. We believe our mitigation's available today are an appropriate response to the threat.

Antwort seitens AMD auf die Frage warum die älteren Ryzen keinen Fix mehr bekommen. Quelle: CB

@Viper63

Vielleicht einen aussagekräftigeren Thread-Titel ?

 

[Dark_angel]

OK, falls Zen5 nicht betroffen ist, ist das ganze doch schon sehr schwerwiegend.

Generell soll es sehr schwierig sein das Ding wieder loszuwerden und es sei besser die CPU zu entsorgen.

‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually Unfixable Infections

Researchers warn that a bug in AMD’s chips would allow attackers to root into some of the most privileged portions of a computer—and that it has persisted in the company’s processors for decades.

www.wired.com

Ich würde jetzt generell keine gebrauchte AMD CPU mehr kaufen.

 

[Felix the Cat]

Ich würde jetzt generell keine gebrauchte AMD CPU mehr kaufen.

Das ist genauso übertrieben, wie zu sagen, dass man keine Intel CPUs mehr gebraucht kaufen sollte, weil die alle abbrennen und schon halb tot sind.

 

[Dark_angel]

Das ist genauso übertrieben, wie zu sagen, dass man keine Intel CPUs mehr gebraucht kaufen sollte, weil die alle abbrennen und schon halb tot sind.

Nein finde ich nicht, bei Intel merkst du das etwas nicht stimmt, bei einer Infizierten AMD CPU nicht.

 

[Felix the Cat]

Nein finde ich nicht, bei Intel merkst du das etwas nicht stimmt, bei einer Infizierten AMD CPU nicht.

Und 99,9% wirst du nie in deinem Leben erfahren, ob was damit ist.

 

[Dark_angel]

Und 99,9% wirst du nie in deinem Leben erfahren, ob was damit ist.

Also mir würde schon reichen, dass es sein kann und ich nichts merke, dass einer alles mitlesen kann und die komplette Kontrolle über mein System hat, ich glaube, das sind zwei gewaltige Unterschiede.

 

[Holzmann]

Eben, die Situation kann man mit Intel gar nicht vergleichen.
Der Gebrauchtmarkt dürfte damit im Eimer sein, denn Niemand möchte eine CPU im System haben, die infiziert sein könnte.

 

[Felix the Cat]

Und ich glaube, dass die Aussage, dass man keine gebrauchten AMD CPUs mehr kaufen sollte völlig übertrieben ist. Genauso wie bei den Intel CPUs.

@Holzmann

War klar, dass du das genauso siehst.

 

[Dark_angel]

Und ich glaube, dass die Aussage, dass man keine gebrauchten AMD CPUs mehr kaufen sollte völlig übertrieben ist. Genauso wie bei den Intel CPUs.

@Holzmann

War klar, dass du das genauso siehst.

Also sagen wir mal anders, wenn ich einen nicht leiden kann, könnte ich gezielt diese CPU an diese Person verkaufen und hätte vollen zugriff und keiner würde es merken.

Findest du das nicht beunruhigend, dass du jetzt noch ältere AMD CPUs gebraucht kaufen würdest?

 

[Holzmann]

Viel schlimmer in den Zusammenhang ist ja noch, dass bereits die Ryzen 3000er Generation überhaupt gar kein patch seitens AMD mehr bekommt , k.a. was AMD da geritten hat?!