Einladung für Hacker Millionen PCs von Sicherheitslücke betroffen
Über eine Schwachstelle in AMD-Prozessoren können Hacker auf Computer zugreifen. Besonders kritisch: Die Lücke besteht seit 2006.
Sicherheitsforscher haben in Prozessoren des Chipherstellers AMD eine Schwachstelle gefunden, die seit vielen Jahren besteht, berichtet das US-Magazin "Wired". Die Sicherheitslücke ermögliche es Angreifern, sich den Zugang zu den "privilegierten" Teilen eines Computers zu verschaffen.
Das heißt: Über die als Sinkclose bekannte Schwachstelle lasse sich Malware auf den Computer einschleusen, die für Betriebssysteme und Antivirenprogramme nicht sichtbar sei. Theoretisch seien unzählige PC-Systeme davon betroffen, da die Lücke in "nahezu allen AMD-Chips seit 2006" vorhanden sei.
Die Forscher wollen ihre Erkenntnisse laut "Wired" auf der diesjährigen Hackerkonferenz "Defcon" vorstellen. Die "Defcon" findet vom 12. bis 13. August in Las Vegas statt. AMD sei bereits vor Monaten über die Schwachstelle in seinen Prozessoren informiert worden, heißt es.
Der Hardwarehersteller habe die Ergebnisse der Forscher bestätigt und will entsprechende Aktualisierungen veröffentlichen. Auf seiner Seite hat AMD bereits zahlreiche Firmware-Updates für seine CPUs veröffentlicht.
Ryzen- und Athlon-Prozessoren betroffen
Von der Schwachstelle sind unter anderem die beliebten Ryzen-Prozessoren des Herstellers betroffen, die sich in vielen Heimcomputersystemen befinden. Auch einige der älteren Athlon-Prozessoren weisen laut Bericht ein Sicherheitsrisiko auf.
Die für die Entdeckung der Lücke verantwortlichen Sicherheitsforscher gehen davon aus, dass Windows-Hersteller Microsoft die Aktualisierungen für betroffene Computer in kommende Updates seines Betriebssystems integrieren werde. In dem Fall müssten PC-Besitzer nichts weiter tun.
Computerbesitzer können auch die Seite ihres Mainboard-Herstellers im Blick behalten, ob ein Firmware-Update zur Verfügung steht. Wie sie ein solches, auch BIOS-Update genanntes Patch installieren, finden PC-Nutzer ebenfalls auf den Seiten des Herstellers.
- wired.com: "Sinkclose Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually Unfixable Infections" (englisch)
- amd.com: "Guest Memory Vulnerabilities" (englisch)
