AMD

Kritische Schwachstelle in AMD-Prozessoren Entdeckt: Erkenntnisse von Defcon 2024

Von AI Soft

0 Kommentare
Defcon 2024 reveals vulnerability in AMD processors, impacting millions.

Aktuelle kritische Sicherheitsanfälligkeit in AMD-Prozessoren: Was Sie wissen sollten

Auf der kürzlich stattgefundenen 2024 Defcon-Hackerkonferenz hat das Sicherheitsunternehmen IOActive eine schwerwiegende Sicherheitsanfälligkeit vorgestellt, die nahezu alle AMD-Prozessoren betrifft, die seit 2006 veröffentlicht wurden. Dieser Fehler, der als 'inkclose' bezeichnet wird, birgt ein erhebliches Risiko für Millionen von Geräten, einschließlich Laptops, Desktop-Computern und Servern.

Verständnis der 'inkclose'-Sicherheitsanfälligkeit

Die 'inkclose'-Sicherheitsanfälligkeit ermöglicht es Angreifern, die Berechtigungen von Ring 0, der Kernel des Betriebssystems, auf Ring-2 zu erhöhen. Diese Eskalation ermöglicht es ihnen, bösartigen Code im höchsten Berechtigungsmodus des Prozessors auszuführen, der als System Management Mode (SMM) bekannt ist. Einer der alarmierendsten Aspekte dieser Sicherheitsanfälligkeit ist die Fähigkeit, die Schutzmechanismen von SMM zu umgehen.

Potenzielle Risiken des Fehlers

Die Schwere der 'inkclose'-Sicherheitsanfälligkeit liegt in ihrem Potenzial, Malware, die schwer zu erkennen und zu entfernen ist, direkt auf Firmware-Ebene einzuschleusen. Das bedeutet, dass es einmal kompromittiert für Benutzer oder Sicherheitsexperten unglaublich schwierig sein könnte, den bösartigen Code zu identifizieren oder zu eliminieren.

AMD's Reaktion auf die Sicherheitsanfälligkeit

Als Reaktion auf diese Sicherheitsbedrohung hat AMD Mikrocodes aktualisiert, die darauf abzielen, die mit 'inkclose' verbundenen Risiken zu mindern. Diese Updates wurden für mehrere der neuesten EPYC-Rechenzentrumsprozessoren und Ryzen-Serie-Prozessoren des Unternehmens verfügbar gemacht.

Keine Patches für ältere Prozessoren

Es ist jedoch wichtig zu beachten, dass AMD beschlossen hat, keine Patches für einige ältere, aber immer noch weit verbreitete Prozessoren bereitzustellen. Insbesondere Benutzer der Ryzen 1000, 2000 und 3000 Serien CPUs sowie der Threadripper 1000 und 2000 Serien werden keine Updates erhalten. Folglich müssen diese Benutzer auf standardmäßige Sicherheitsmaßnahmen zurückgreifen, was ihre Anfälligkeit gegenüber potenziellen Bedrohungen erheblich erhöht.

Was dies für Benutzer bedeutet

Wenn Sie einen AMD-Prozessor verwenden, der seit 2006 veröffentlicht wurde, ist es entscheidend festzustellen, ob Ihr Gerät zur betroffenen Kategorie gehört. Für diejenigen mit neueren Prozessoren wird dringend empfohlen, den Mikrocodes gemäß den Empfehlungen von AMD zu aktualisieren.

Empfehlungen für Benutzer älterer Prozessoren

  • Halten Sie Ihr Betriebssystem und Ihre Softwareanwendungen regelmäßig auf dem neuesten Stand.
  • Implementieren Sie standardmäßige Sicherheitsmaßnahmen wie Firewalls und Antivirenprogramme.
  • Erwägen Sie ein Upgrade auf einen neueren Prozessor, um potenzielle Risiken im Zusammenhang mit der Sicherheitsanfälligkeit zu vermeiden.

Informiert und geschützt bleiben

Die Entdeckung der 'inkclose'-Sicherheitsanfälligkeit erinnert daran, dass die Cybersecurity-Bedrohungen kontinuierlich weiterentwickelt werden. Informiert zu bleiben und proaktive Sicherheitsmaßnahmen zu ergreifen, kann die Risiken im Zusammenhang mit solchen Sicherheitsanfälligkeiten erheblich reduzieren.

Weiterlesen

Infographic about DOGS token earning activity deadline.

Hunde-Token-Verdienstaktivität endet bald: Letzte Gelegenheit!

14. Aug 2024
AI Soft
0 Kommentare
Prototype of offline payment solution for industrial machines developed by German firms.

Deutsche Firmen präsentieren Offline-Zahlungslösung für industrielle Maschinen

14. Aug 2024
AI Soft
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.