News Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

[mae]

Kann bitte jemand einordnen, wie weit diese Lücke ebenfalls unter Linux relevant ist?

Ist genauso relevant. Wenn der Angreifer Kernel-Rechte bekommt, kann er Schadsoftware tief in die Firmware einbetten.

 

[AAS]

Nicht wirklich. Man braucht ja vorher schon Root-Zugriff, um diese Lücke ausnutzen zu können.

Kernel-Zugriff, nochmals eine Liga höher.

 

[Ripcord]

tja, hat es AMD auch mal richtig erwischt..

Wir müssen nur genug Lärm machen damit sich daran etwas ändert. Selbst Microsoft hat sich schon von diversen Vorhaben abbringen lassen, wenn der Aufschrei groß genug ist.

 

[AAS]

Hier mal der alte Thread:
https://www.computerbase.de/forum/t...oren-ermoeglicht-malware-infektionen.2206071/

Da habe ich es schon geschrieben: Ich halte diese Lücke [Edit]im Heimumfeld[/Edit] für kritischer als Spectre oder Rowhammer. An Kernelrechte zu kommen ist meistens nicht schwierig.

Genau, im Heimumfeld. Auf jedem vernünftigen, abgesicherten System nicht.

 

[0x8100]

Kernel-Zugriff, nochmals eine Liga höher.

als root hat man zugriff auf den kernel.

 

[AuroraXF]

wie schon von 1, 2 Personen angemerkt.
muss man rein theoretisch ab jetzt von gebrauchte AMD CPUs Abstand halten?

 

[nebukadnezar.ll]

Also mal ganz ehrlich. Die Nachricht kursiert seit ein paar Tage im Netz. Wenn es denn so schlimm wäre, warum kommt die Menschheit mit dem Problem seit 20 Jahren zurecht?

 

[mae]

Kernel-Zugriff, nochmals eine Liga höher.

Nicht wirklich. root bzw. Administrator kann Treiber installieren, und hat damit Kernel-Zugriff. Es gibt zwar Moeglichkeiten, das einzuschraenken, aber wieviele von uns haben die aktiviert?

 

[AAS]

als root hat man zugriff auf den kernel.

Auf jedem vernünftig abgesicherten System bootest du nur signierte Kernel.

 

[blackiwid]

Das stimmt so nicht. Es gibt auch bei Gamern genug Software die im Ring 0 läuft (zb Anticheat) wenn sowas infiziert wird kann sich das festsetzen und dein schönes Gamingrig ist "für immer" infiziert.

Deshalb sag ich ja es gibt theoretische Szenarien aber es gibt 0 Incentive, was sollte ein so extrem aufwendiger Hack bewirken... erst mal musst den PC eh komplett hacken... dann ist schon etwas extrem schief gelaufen der Supergau ist schon da, nun ja wenn der eintritt wirds halt noch schlimmer.

Aber ähnlich wie bei Atomkraftwerken setzt man primär drauf das der GAU niemals eintritt und bei den meisten Kraftwerken wird er ja auch nie eintreten ob dann wenn er eintritt der Schaden noch größer oder kleiner ist, mag auch ne Überlegung wert sein, aber weils hier halt um Menschenleben und Gesundheit geht, bei (speziell privaten) Rechnern nun mal nicht.

Für Wirtschaftsspionage und Geheimdienste könnte sowas interessant sein ansonsten eher nicht, alleine das es nur für AMD funktioniert macht die Attacke für Angreifer uninteressanter da z.B. Notebooks zumindest bisher was >90% Intel sind, speziell die teureren Business Modelle.

Wenn ich drauf wetten müsste würde ich vermuten das davon dann in der Wildbahn Weltweit vielleicht 5 Manager / Politiker ihre Laptops und worst case noch 1-2 Kraftwerke irgendwie davon infiziert werden mit rein geschmuggelten USB Sticks und sonst niemand jemals damit infiziert wird.

So ähnlich wie Spectre davon war ja auch kein Normalo jeh betroffen, ein viel einfacher ausnutzbarer BUG hab ich bis jetzt noch nicht ein Bericht über einen realen Angriff gehört der darauf setzte und sicher nicht weil 100% aller PCs gefixt wurden, das ist natürlich nicht der Fall.

 

[Ripcord]

Also mal ganz ehrlich. Die Nachricht kursiert seit ein paar Tage im Netz. Wenn es denn so schlimm wäre, warum kommt die Menschheit mit dem Problem seit 20 Jahren zurecht?

"Was ich nicht weiß, macht mich nicht heiß"

Aber wenn es öffentlich wird sollte schon etwas unternommen werden.

 

[AAS]

Nicht wirklich. root bzw. Administrator kann Treiber installieren, und hat damit Kernel-Zugriff. Es gibt zwar Moeglichkeiten, das einzuschraenken, aber wieviele von uns haben die aktiviert?

Im Heimumfeld weniger, da gebe ich dir recht.

 

[mae]

muss man rein theoretisch ab jetzt von gebrauchte AMD CPUs Abstand halten?

Oder doch eher von gebrauchten Motherboards fuer AMD-Prozessoren? Ich glaube nicht, dass CPUs persistenten Speicher auf dem Package haben.

 

[0x8100]

@AAS das verhindert nur das laden von unsignierten modulen. trotzdem kannst du als root auf jeden speicher und auf alle geräte zugreifen.

 

[Oldathen]

Also sollte AMD wirklich für gerade mal 6 bis 7 Jahre junge Prozessoren keine Sicherheitsupdates liefern, sehe ich keinen Grund mehr denen auch nur noch einen Euro in den Rachen zu werfen. Da kauf ich dann lieber abstürzende Intel CPUs.

 

[DKK007]

Gleich den ganzen PC ausmisten ist doch übertrieben, wo kann sich denn sowas auf Dauer einnisten?

In der CPU.

Im Heise-Artikel wird auch beschrieben, dass die Infektion schon vor der Auslieferung stattfinden könnte.
https://www.heise.de/news/CPU-Siche...-ermoeglicht-Malware-Infektionen-9831278.html

Also ähnlich wie bei Cisco wo die NSA die Router auf dem Versandweg abfängt.
https://www.heise.de/news/NSA-manipuliert-per-Post-versandte-US-Netzwerktechnik-2187858.html

 

[ComputerJunge]

das in der Realität kein Privatanwender davor Angst haben muss.

Die gleiche Relativiererei wie bei Intel ....

Natürlich ist das tatsächliche Risiko bei einem Privatanwender vermutlich verschwindend gering. Hätte ich noch meinen 2600x, würde ich einen möglichen Fix dennoch installieren wollen. AMD meint allerdings, dass ich das als Privatanwender nicht zu wollen brauche. Und das stört mich tatsächlich.

Prognose: In ein paar Tagen wird die offizielle Meinung geändert.

 

[Unnu]

wie schon von 1, 2 Personen angemerkt.
muss man rein theoretisch ab jetzt von gebrauchte AMD CPUs Abstand halten?

In etwa genauso wie man von gebrauchten intel CPUs Abstand halten sollte.
Wenn der Angreifer schon so tief drin ist, dann ist's auch egal.
Dorthin zu kommen ist allerdings was für Fortgeschrittene.

Wie weit vertraust Du deiner Lieferkette?
Kannst Du garantieren, dass deine FW, deine Switches, dein Router etc. pp. auf dem Weg zu Dir NICHT manipuliert wurden?

Diese Lücke ist interessant für Spooks, RZ-Betreiber und solche die es werden wollen.
Und die nutzen eher selten HW die "veraltet" ist.
Dem Rest der Menschheit geht derartiges eher am Bobbes vorbei. Genau wie Rowhammer o.ä.

 

[Wanderwisser]

Ich als Laie Frage mich ja, wie so eine Sicherheitslücke 20 Jahre lang über mehrere verschiedene Architekturen übernommen wurde? Ich mein damals waren das ja noch die Athlon 64er. Heißt die Athlons, Phenom 1 und 2, Bulldozer und Zen haben alle dass selbe Problem? Kann mir nicht vorstellen, das eine moderne Zen CPU noch viel mit einem Phenom oder gar nem Athlon64 zu tun hat.

Aber wie gesagt, Laie und wenig Ahnung 😄

 

[Gouvi]

Was genau muss man den tun für den Fix bzw ist der ja noch nicht verfügbar, so wie ichs verstehe? Hab selbst nen 7800x3d. Bios-Update mit 1.2.0.1 vom Boardhersteller abwarten und durchführen und dann noch was?