News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

[Unnu]

Wenn keiner weiss das die Katze drin ist, dann ist sowas kompliziert.

Wenn man weiß dass es geht, ist es immer noch kompliziert!
Das werden nur wenige wirklich effektiv nutzen.

Solange das nicht von einem der großen Anbieter eingebaut wird in ihr Toolkit, wird das kaum Verbreitung finden.

Viel zu aufwändig!
Malware ist big business. Das muss sich rechnen. Sowas rechnet sich bei Gewinnorientierten Firmen schlicht nicht.

Da gibt es weitaus zuverlässigere und vor allem einfachere Exploits, die mehr Profit bringen.

Wie ich schon schrieb, derartige Lücken sind was für Spooks, die Rechner schon vor der Zustellung an die designierten Opfer infizieren. Das ist dann allerdings nasty.

 

[KarlsruheArgus]

Für das MSI MAG B550 Tomahawk gibt es auch schon ein Biosupdate.

Ist nur nicht das genannte Problem, der Fix kommt noch.

Die BIOS Version 7C91vAH
beinhalted AGESA ComboAm4v2PI 1.2.0.Ca es bräuchte aber AGESA ComboAm4v2PI 1.2.0.Cb .
Außerdem ist CVE-2024-36877
nicht der hier thematisierte CVE-2023-31315

Gerne berichtigen falls ich mich täusche.

 

[Klingeldraht]

Gerne berichtigen falls ich mich täusche.

Stimmt schon, den zweiten Buchstaben habe ich auch übersehen...

 

[Firefly2023]

Danke, hatte ich übersehen

 

[DKK007]

Klar Sicherheitslöcher die ohne Nachteile geschlossen werden sind gut, aber das müssen ja primär die Entwickler dann wissen warum sich ein Normalo dadrüber aufregen soll und in Panik versetzt werden soll, das macht nur Sinn wenn dringender Handlungsbedarf besteht, da dieser Bug aber sicher Mindestens Monate davon entfernt ist das ein Angreifer irgendwo diesen erfolgreich sinnvoll ausnutzen kann auf PCS die er eh schon komplett gehackt hat... seh ich keinen Sinn hinter Panik, wenn dein Rechner schon komplett gehackt ist soltest deshalb panik haben nicht wegen dem hier.

Der DAU ist hier doch gar nicht unterwegs und bekommt von den Lücken gar nichts mit.
Da kommen nur die Auto-Updates an.

 

[Ned Flanders]

@DevPandi kannst du mal aufklären in welchen Speicherbereich die Malware potentiell geschrieben wird?

In der CPU selbst dürfte ja nicht hinreichend Platz sein. Was also wird denn genau kompomitiert? Das Board, die CPU, ....

 

[DKK007]

Und ja die Idee das es eine realistische Chance gibt das jemand an Hänschen Müller über Ebay nen Ryzen 1700 mit aufgespielter Backdoor verkauft, von der er dann keine IP hat und gar nicht so leicht da ran kommt, also müsste es erst noch einen sehr aufwendigen Shit geben wenn das überhaupt irgendwie remote ausnutzbar ist

Eine Schadsoftware kann die IP ja übermitteln oder selbst eine Verbindung nach draußen aufbauen.
Das Kernelrootkits in der Lage sind eine Exe auf dem Dateisystem im Autostart zu erstellen zeigt bei z.B. bei Dell oder HP die Software "Computrace".

 

[Firefly2023]

Leute! Atmen! AMD hat selbst gesagt, dass es unfassbar schwer ist, da was ohne physichen Zugriff zu machen und das versiegelte und verpackte CPUs manipuliert worden sind....bitte! Behaltet die Nerven.

Und nochmal. Wir sind alle unwichtig.

 

[DKK007]

Und nochmal. Wir sind alle unwichtig.

Aber nur solange bis du plötzlich wichtig bist.

Weil du z.B. am falschen Ort bist und was sieht was du nicht sehen solltest oder einfach weil dein Rechner das passende Einfallstor für einen weiteren Hack ist.

Als Literatur wäre da empfohlen:
https://books.google.de/books/about/Das_Phantom_im_Netz.html?id=o7ixpwAACAAJ

 

[Firefly2023]

Und wer soll in meine Bude kommen und an den Rechner gehen? Seid doch mal ein wenig realistisch.

 

[DKK007]

@Firefly2023 Das geht doch auch per Trojaner.

Ansonsten:
Heimliches Betreten von Wohnungen zum Zwecke der technischen
Überwachung: Rechtsgrundlagen für Sicherheitsbehörden des Bundes
und der Länder

https://www.bundestag.de/resource/blob/670140/af12ed40fb30d3bfda6f00bd362fb54a/WD-3-213-19-pdf.pdf

 

[Firefly2023]

Nö. AMD schreibt selber, dass es dazu physichen Kontakt zum Rechner braucht und dass diese Sicherheitslücke sehr sehr schwer auszunutzen geht.

"
Obwohl diese Schwachstelle potenziell katastrophale Folgen haben könnte, besteht die beruhigende Nachricht darin, dass es äußerst unwahrscheinlich ist, dass normale Nutzer betroffen sind. Um die Schwachstelle auszunutzen, müssten Hacker bereits Zugang zu einem AMD-basierten PC oder Server haben.

Das macht es für den durchschnittlichen Heim-PC unwahrscheinlich, stellt jedoch ein ernsthaftes Risiko für Unternehmen und große Organisationen dar, denn dort würde der Zugriff auf einen PC genügen, um ein Netzwerk zu kapern"

und auf heise.de steht es auch nochmal.

https://www.heise.de/news/CPU-Siche...-ermoeglicht-Malware-Infektionen-9831278.html

 

[DKK007]

AMD schreibt selber, dass es dazu physichen Kontakt zum Rechner braucht

Wo?

 

[Firefly2023]

Der HAcker braucht Zugriff auf den PC oder Server, steht im Artikel. Fakt ist, dass das alles sehr sehr schwierig ist und private Anwender da nicht wirklich was zu befürchten haben.

Aber die Deutschen lieben ja "Panik". Dann macht euch halt verrückt. Wie gesagt ich nehme die alten AMDs und MBs gerne.

 

[DKK007]

Ich meine die Originalquelle

 

[Firefly2023]

Was willst du denn für einen Originalquelle? Im Artikel von heise steht doch alles.

AMD arbeitet schon seit Oktober 2023 an dem Patch.

 

[Andy4]

Also mal ganz ehrlich. Die Nachricht kursiert seit ein paar Tage im Netz. Wenn es denn so schlimm wäre, warum kommt die Menschheit mit dem Problem seit 20 Jahren zurecht?

Nun, jetzt wohl nicht mehr, denn jetzt kann es jeder wissen, der es wissen möchte.

 

[Mickey Cohen]

warum soll das nicht zu fixen sein, wenn die Hardware einmal betroffen ist?

wenn man weiss, wie die malware da draufkommt dann kann man sie auch auf dem gleichen Weg wieder überschreiben

 

[Mickey Cohen]

ist ja völlig wurscht ob er das sein sollte, anscheinend ist er beschreibbar, also kann man auch eine darauf befindliche malware wieder überschreiben

 

[Alesis]

Ich mache mir jetzt nach dieser News keinerlei Sorgen.