Schwachstelle in AMD-Prozessoren

Schwachstelle in AMD-Prozessoren

Von

IT-Sicherheitsexperten haben kürzlich eine Schwachstelle in AMD-Chips entdeckt.

Diese Lücke betrifft Millionen von AMD-Chips, darunter auch die Ryzen 7000-Serie, und ermöglicht es Angreifern, Malware direkt auf der Prozessor-Ebene zu platzieren. Besonders alarmierend ist, dass diese Schwachstelle es Angreifern erlaubt, Malware im System Management Mode auszuführen, einer hochprivilegierten Ebene, die sich den meisten herkömmlichen Sicherheitsmaßnahmen entzieht.

Die Forscher, die diese Sicherheitslücke bereits vor mehreren Jahren entdeckt haben, nannten sie „Sinkclose“. Diese Art von Bedrohung ist besonders schwer zu bekämpfen, da sie nicht mit traditionellen Methoden der Malware-Abwehr erkannt oder entfernt werden kann. Selbst eine Neuinstallation des Betriebssystems ist wirkungslos; nur durch ein Firmware-Update kann die Lücke geschlossen werden. AMD wurde bereits im Oktober 2023 informiert, um dem Unternehmen Zeit zu geben, an einem Fix zu arbeiten.

Verwandte Artikel

GitLab: Kritische Sicherheitslücken in Serverversionen

GitLab, eine beliebte Plattform für Softwareentwicklung und Versionskontrolle, hat ein Sicherheitsupdate veröffentlicht, das mehr als fünfzehn Sicherheitsanfälligkeiten in der Community Edition (CE) und der Enterprise Edition (EE) seines Entwicklungsservers schließt. Diese Schwachstellen...

Schwachstelle in WordPress-Plugin LiteSpeed Cache

Eine Sicherheitsanfälligkeit im beliebten WordPress-Plugin LiteSpeed Cache ermöglicht Angreifern, sich möglicherweise als Administrator Zugang zu Websites zu verschaffen. Sicherheitsforscher von Patchstack warnen vor der Schwachstelle (CVE-2024-44000). Das Plugin, das die Ladegeschwindigkeit...

Sicherheitslücken in Atlassian Produkten

Atlassian hat mehrere Updates veröffentlicht, um neun als hoch riskant eingestufte Sicherheitslücken zu schließen. Besonders betroffen sind Crowd Data Center und Server, wo Server Side Request Forgery-Schwachstellen behoben wurden. Bamboo Data Center und Server erhielten Patches gegen...

Dovecot Denial-of-Service-Attacke

Dovecot ist ein weit verbreiteter Open-Source-IMAP- und POP3-Mailserver, der hauptsächlich auf Unix-ähnlichen Systemen eingesetzt wird. Er ist für seine hohe Leistung, Sicherheit und einfache Konfiguration bekannt. Dovecot wird von vielen Hosting-Anbietern und Unternehmen weltweit für...

Chrome und Firefox Attacke

Erfolgreiche Angriffe auf die Webbrowser Chrome und Firefox sowie den Mail-Client Thunderbird können dazu führen, dass Angreifer Systeme über Schadcode-Attacken kompromittieren. Google hat in einer Warnmeldung bekannt gegeben, dass in den aktuellen Versionen 127.0.6533.99/.100 für Linux,...

Krypto-Mining dutch Schwachstelle in Selenium Grid Framework 

Angriffe können eine Schwachstelle in dem Selenium Grid Framework ausnutzen, um einen Krypto-Miner zu installieren. Das Selenium Grid Framework ist ein Open-Source-Tool, das es Entwicklern ermöglicht, Software und Webanwendungen parallel auf mehreren Servern zu testen. Es unterstützt verteiltes...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Comments
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben