CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen

[1lluminate23]

...dass schreibt zumindest Heise-Security unter dem folgenden Link

Die Überschrift ist aus meiner Sicht Click-Bait, da im Artikel kräftig zurückgerudert wird.
Zum Beispiel der wohl wichtigste Teil:

Angreifer müssen dazu Zugang zu den betreffenden PCs oder Servern besitzen...

Also ist die Gefahr für Personal Computer, die bei uns daheim stehen erstmal milde gesagt egal. Natürlich ist eine Sicherheitslücke unglücklich, aber ich hoffe AMD kommt da "gnädig" raus.

Und zum Abschluss, ich bin froh ein Ryzen der 9-Serie zu haben :-)
Meine 2 weiteren Rechner sind betroffen, aber da geht außer mir nur meine Frau und Kinnerz dran.

Wie steht ihr zu dem Artikel auf Heise-Security und der gefundenen Sicherheitslücke?

 

[KnolleJupp]

Da AMD bereits an einem Patch arbeitet (der dann vermutlich als BIOS-Update verteilt wird) und man zur Ausnutzung dieser Sicherheitslücke physischen Zugang zum Rechner haben muss, sehe ich da kaum bis keine Gefahr für den heimischen Spiele-Rechner.

 

[Zer0DEV]

Du hast direkt zu den Kommentaren des Heise-Artikels verlinkt.

Wer sein Notebook/Laptop mit auf (Flug-)Reisen nimmt, der darf sich am Flughafen dann die Mal-/Spyware abholen.

 

[Gigaherz]

Interessiert sich eigentlich überhaupt ein Privatanwender für diese Sicherheitslücken?

 

[SuperHeinz]

Woraus ziehst Du den Schluss, dass Heise hier zurückrudert?
https://www.heise.de/news/CPU-Siche...-ermoeglicht-Malware-Infektionen-9831278.html

Allerdings...

In den Reaktionen auf diese Mitteilung betont AMD beschwichtigend, dass es sehr schwierig ist, diese Sicherheitslücke auszunutzen. Angreifer müssen dazu Zugang zu den betreffenden PCs oder Servern besitzen, um die Hardware zu manipulieren und Kernel-Zugriff zu erlangen.

Aber den Zugang zu den Servern, wenn es nicht mein eigener ist, kann ich als Endanwender nicht beeinflussen.

Allerdings...

AMD hat trotz der seiner undramatischen Einordnung dieser Schwachstelle inzwischen reagiert. Das Security-Bulletin CVE-2023-31315 zeigt, dass Firmwareupdates für viele Epyc-, Athlon- und Ryzen-CPUs geplant sind...

Klingt jetzt eher so, als sollte hier keine Panik geschürt werden.
Ob die andererseits angebracht wäre, ist eine andere Frage.

Erst mal alles abstreiten und kleinreden, klein beigeben kann man dann später eventuell immer noch. ;-))

 

[Able]

Die Aussage von Heise mit dem physischen Zugang zum Rechner kann ich nicht nachvollziehen.
AMD selbst hat gegenüber WIRED mitgeteilt, dass man Kernel-Zugriff braucht und das geht selbstverständlich auch Remote.
"In a background statement to WIRED, AMD emphasized the difficulty of exploiting Sinkclose: To take advantage of the vulnerability, a hacker has to already possess access to a computer's kernel, the core of its operating system. AMD compares the Sinkhole technique to a method for accessing a bank's safe-deposit boxes after already bypassing its alarms, the guards, and vault door."

Quelle (ist auch im Heise Artikel verlinkt)

 

[0x8100]

Also ist die Gefahr für Personal Computer, die bei uns daheim stehen erstmal milde gesagt egal.

mit "zugang" ist kein physischer zugang gemeint. benötigt wird ein zugriff auf den kernel und da gibt es genug möglichkeiten.

 

[NEO83]

AMD betonte zudem gegenüber Wired, für einen erfolgreichen Angriff benötigten Angreifer bereits Kernelzugriff (Ring 0). Das Zielsystem muss also bereits auf hoher Berechtigungsebene kompromittiert sein. Sinkclose ermöglicht es Angreifern lediglich, sich danach einen persistenten Zugang zu sichern und dabei unentdeckt zu bleiben. (golem.de)

Das sagt meiner Meinung nach alles was man dazu wissen muss ...
Wenn jemand so tief in einem Systen drin steckt dann ist diese Lücke schon fast egal wie ich finde

 

[derlorenz]

Betroffen bist du dennoch, heise schreibt ja bis zur 7000 Serie.

 

[eRacoon]

Also ist die Gefahr für Personal Computer, die bei uns daheim stehen erstmal milde gesagt egal.

Ist das gleiche wie bei den ganzen Intel HT Sicherheitslücken, die sind für Privatanwender auch komplett irrelevant, trotzdem wurde da immer nen riesen Fass hier im Forum aufgemacht... stand aber Intel statt AMD in der Headline, daher wird das eh anders behandelt von einem Großteil hier im Forum.

Hatte das aber gestern auch schon irgendwo in den News gesehen und wundere mich das es auf CB noch nichts dazu gibt... eigentlich ist CB ja immer recht schnell mit solchen News.

 

[frazzlerunning]

AMD acknowledged IOActive's findings, thanked the researchers for their work, and noted that it has “released mitigation options for its AMD EPYC datacenter products and AMD Ryzen PC products, with mitigations for AMD embedded products coming soon.” (The term “embedded,” in this case, refers to AMD chips found in systems such as industrial devices and cars.) (wired.com)

Datacenter und Privat-PCs sind schon gepatcht, wenn sie auf dem neuesten Stand sind. (Soweit ich das hier richtig lese)

 

[Der Puritaner]

Interessiert sich eigentlich überhaupt ein Privatanwender für diese Sicherheitslücken?

Die Mehrheit liest diesen Artikel bei heise.de wahrscheinlich nicht und wird wahrscheinlich, beim kauf den Geräts nicht in Kenntnis gesetzt, der ganze Rest liest es und hofft, dass er nie damit nach Amerika fliegen muss. Und die anderen hoffen darauf, dass AMD seine Prozessoren irgendwie gepacht werden und dann sicher sind.
Die Anderen sind Unwissend und werden es auch bleiben oder wird es egal sein.

komplett irrelevant

Ich würde nicht sagen komplett irrelevant, aber du Kaufst Relativ neue Hardware, in der schon ein Fehler steckt und kommst dir etwas verarscht vor.
Aber das kann dir ja überall passieren und wird nicht erst beim Computer haltmachen.

 

[0x8100]

Datacenter und Privat-PCs sind schon gepatcht, wenn sie auf dem neuesten Stand sind.

wenn es denn schon ein neues bios gab. agesa 1.2.0.cb ist für meine boards noch nicht angekommen. und dass ryzen 3000 (desktop, bei den mobilen varianten machen sie es noch) und älter komplett ignoriert wird, ist nicht gerade toll...

 

[Eletron]

Ich kann meinen 3700x dann in die Tonne kloppen. Wenn ich das im Übrigen richtig gelesen habe, dann kann der Angriff auch von außen passieren. Ein physicher Zugriff ist somit nicht zwingend notwendig.

 

[Madcat69]

Problematisch ist es ja nur für die Desktop-3000er und früher (ich gehe auch bei denen von Betroffenheit aus), für alles andere außer embedded gibt es schon Fixes. Jetzt müssen die Board-Hersteller die nur zeitnah rausbringen ...
Warum aber die Mobile-3000er gefixt werden und die Desktop nicht erschließt sich mir nicht ...

 

[CoMo]

Ich kann meinen 3700x dann in die Tonne kloppen. Wenn ich das im Übrigen richtig gelesen habe, dann kann der Angriff auch von außen passieren. Ein physicher Zugriff ist somit nicht zwingend notwendig.

Der Angriff erfordert Kernelzugriff (Ring 0). Wenn jemand remote so tief in deinem System steckt, ist das Kind sowieso schon in den Brunnen gefallen. Also keine unnötige Paranoia.

 

[frames p. joule]

Ist immer die Frage, welches Interesse Angreifer an einem spezifischen PC haben, Botnetze dürften hingegen vor allem für (halb)staatliche Akteure durchaus interessant sein. Und natürlich sind gerade Spiele-PCs gefährdet, wenn man sich anschaut, was alleine die Hilfesuchenden hier im Forum für einen Bloat auf ihren Rechnern installieren. Ich lese auch immer wieder, man solle bloß keine UEFI-Updates machen so lange der Rechner funktioniert.

Außerdem: https://levvvel.com/games-with-kernel-level-anti-cheat-software/

 

[Chesterfield]

als privatperson viel zu umständlich dies zunutze zu machen. interessant ja, obs ne relavanz hat ? vllt ... denk eher aber nicht

 

[Asghan]

Die Überschrift ist aus meiner Sicht Click-Bait, da im Artikel kräftig zurückgerudert wird.
Zum Beispiel der wohl wichtigste Teil:

Ist Sie nicht, da damit kein physischer Zugang gemeint ist.

 

[Eletron]

Der Angriff erfordert Kernelzugriff (Ring 0).

Dein Wort in Gottes Ohr ...

Dennoch finde ich es schade, dass die 3000er Serie nicht mehr gepatcht wird. Nach 5 Jahren keine Patches mehr zu bekommen, ist irgendwie merkwürdig.