Sinkclose - CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Viper63

Experte
Thread Starter
Mitglied seit
07.12.2019
Beiträge
1.854
Das Prozessorkarussell dreht sich weiter...und ist diesmal bei AMD stehengeblieben.

Sinkclose - CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Gibts da eigentlich schon eine Begründung dafür warum Matisse als einzige Prozessorgeneration keinen Fix kriegen wird?

EDIT:
Forum will anscheinend die URL nicht unfurlen, Text geändert.

AMDs Security-Bulletin dazu:


Golem Artikel zur Geschichte und Problematik bezüglich SMM:

 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Allzu einfach scheint der Einsatz der als CVE-2023-31315 registrierten Sinkclose-Lücke allerdings nicht zu sein. "Ich glaube, das ist der komplexeste Fehler, den ich je ausgenutzt habe", erklärte einer der Forscher.

AMD betonte zudem gegenüber Wired, für einen erfolgreichen Angriff benötigten Angreifer bereits Kernelzugriff (Ring 0). Das Zielsystem muss also bereits auf hoher Berechtigungsebene kompromittiert sein.
Wie aus einem Security Bulletin von AMD hervorgeht, gibt es bereits Firmwareupdates für zahlreiche Epyc-, Athlon- und Ryzen-CPUs.
Viel Lärm um "nichts" 😉
 
Viel Lärm um "nichts" 😉
It's going to be nearly undetectable and nearly unpatchable.” Only opening a computer's case, physically connecting directly to a certain portion of its memory chips with a hardware-based programming tool known as SPI Flash programmer and meticulously scouring the memory would allow the malware to be removed, Okupski says.

Nissim sums up that worst-case scenario in more practical terms: “You basically have to throw your computer away.”

Persistent nach Neuformatierung und schwer bis unmöglich zu erkennen würde ich nicht als "nichts" bezeichnen, insbesondere nicht wenn das Problem mutmaßlich alle Prozessorgenerationen seit Ryzen 1 umfasst.
 
ist davon auch Zen5 betroffen?
 
Ich weiß nicht ob ich lachen oder weinen soll wenn jemand eine schwerwiegende Sicherheitslücke als "Viel Lärm um nichts" bezeichnet.
Jeder Admin der etwas auf Sicherheit gibt, ist mittlerweile am Dauerpatchen von irgendwelchen Lücken, das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.
 
Ich weiß nicht ob ich lachen oder weinen soll wenn jemand eine schwerwiegende Sicherheitslücke als "Viel Lärm um nichts" bezeichnet.
Jeder Admin der etwas auf Sicherheit gibt, ist mittlerweile am Dauerpatchen von irgendwelchen Lücken, das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.
Vermutlich weil früher nicht so danach gesucht oder es nicht so öffentlich publik wurde. Heutzutage verbreitet sich so eine Meldung viel schneller als früher.
 
Ok so als einordnung:

Im Windows laufen Antivirus Software UND Anit Cheat Engines/ Denuvo im Kernel Ring 0.
Um den Exploit zu nutzen brauchst du Ring 0 Zugriff (Was die Software damit hat)
Heißt also, dass du mit dem Wissen und einer Lücke (Oder du bist Tencent) damit Malware mega locker einschleußen kannst.
 
Wäre an der Stelle auch mal interessant zu erfahren wie AMD das Ausbleiben eines Patches für Prozessoren handhabt welche nach wie vor im Handel erhätlich sind und noch unter die Herstellergarantie fallen. 3600/3700 X/non-x und 3100er etc. sind ja nach wie vor über AMDs "offizielle" Vertriebspartner verfügbar.
 
Ich warte dann mal weiter auf den Befall!! Muss aber jetzt schnell gehen.............habe schon ein höheres Alter!:bigok:
 
Das ist mal wirklich dünne, es sind noch einige Ryzen 3000 im Verkauf und die sind ja auch Win11 tauglich.
 
Jeder Admin der etwas auf Sicherheit gibt, ist mittlerweile am Dauerpatchen von irgendwelchen Lücken, das war vor einigen Jahren noch nicht so schlimm bzw. wesentlich entspannter.

Richtig, Admin!! Für den privaten Sektor aber absolut zu vernachlässigen. Bei Intel übrigends auch..............
 
Ich auch. Aber Microsoft nicht, die haben mir meine Skylake-X Kaputtgepatcht :motz:

Jep Broadwell E bei mir zerstört. Hätte normal garnicht meinen 6900k geupgradet . Nach jedem Update die Fummelei, weil das OC nicht mehr ging. Mal sehen ob das schließen der Sicherheitslücke Leistung kostet bei AMD. AMD sollte minimum alle Win 11 fähigen CPUs fixen.
 
Mal sehen ob das schließen der Sicherheitslücke Leistung kostet bei AMD.

Zu mindestens müssen die Tests von Zen5 wiederholt werden, sobald der patch verfügbar ist.
 
Zuletzt bearbeitet:

Zu mindestens müssen die Tests von Zen5 wiederholt werden, sobald der patch verfügbar ist.
Ist Zen5 denn überhaupt betroffen?
 
Die neuen sind nicht betroffen, AGESA vermutlich schon zu neu, sonst wären die Prozessoren und die Mitigation Optionen ja auch hier aufgeführt:


Ending software support for older products is standard practice in the fast-moving tech industry, AMD is not unique in this regard. While the issue only affects seriously breached systems, AMD prioritizes security. We believe our mitigation's available today are an appropriate response to the threat.

Antwort seitens AMD auf die Frage warum die älteren Ryzen keinen Fix mehr bekommen. Quelle: CB

@Viper63

Vielleicht einen aussagekräftigeren Thread-Titel ? :sneaky:
 
Zuletzt bearbeitet:
OK, falls Zen5 nicht betroffen ist, ist das ganze doch schon sehr schwerwiegend.

Generell soll es sehr schwierig sein das Ding wieder loszuwerden und es sei besser die CPU zu entsorgen.


Ich würde jetzt generell keine gebrauchte AMD CPU mehr kaufen.
 
Ich würde jetzt generell keine gebrauchte AMD CPU mehr kaufen.

Das ist genauso übertrieben, wie zu sagen, dass man keine Intel CPUs mehr gebraucht kaufen sollte, weil die alle abbrennen und schon halb tot sind. :rolleyes:
 
Das ist genauso übertrieben, wie zu sagen, dass man keine Intel CPUs mehr gebraucht kaufen sollte, weil die alle abbrennen und schon halb tot sind. :rolleyes:
Nein finde ich nicht, bei Intel merkst du das etwas nicht stimmt, bei einer Infizierten AMD CPU nicht.
 
Und 99,9% wirst du nie in deinem Leben erfahren, ob was damit ist.
Also mir würde schon reichen, dass es sein kann und ich nichts merke, dass einer alles mitlesen kann und die komplette Kontrolle über mein System hat, ich glaube, das sind zwei gewaltige Unterschiede.
 
Eben, die Situation kann man mit Intel gar nicht vergleichen.
Der Gebrauchtmarkt dürfte damit im Eimer sein, denn Niemand möchte eine CPU im System haben, die infiziert sein könnte. :oops:
 
Und ich glaube, dass die Aussage, dass man keine gebrauchten AMD CPUs mehr kaufen sollte völlig übertrieben ist. Genauso wie bei den Intel CPUs.

@Holzmann

War klar, dass du das genauso siehst. ;)
 
Und ich glaube, dass die Aussage, dass man keine gebrauchten AMD CPUs mehr kaufen sollte völlig übertrieben ist. Genauso wie bei den Intel CPUs.

@Holzmann

War klar, dass du das genauso siehst. ;)
Also sagen wir mal anders, wenn ich einen nicht leiden kann, könnte ich gezielt diese CPU an diese Person verkaufen und hätte vollen zugriff und keiner würde es merken.

Findest du das nicht beunruhigend, dass du jetzt noch ältere AMD CPUs gebraucht kaufen würdest?
 
Viel schlimmer in den Zusammenhang ist ja noch, dass bereits die Ryzen 3000er Generation überhaupt gar kein patch seitens AMD mehr bekommt , k.a. was AMD da geritten hat?!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh