MÜNCHEN (IT BOLTWISE) – Forscher entdecken eine kritische Sicherheitslücke in Millionen von PC-Chips, die Hacker ausnutzen können, um vollen Zugriff auf Computer zu erhalten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Eine neue Sicherheitslücke, die Millionen von Computern betrifft, sorgt für Aufsehen in der Welt der Cybersicherheit. Die Schwachstelle, die den Namen „Sinkclose“ trägt, wurde von den Cybersicherheitsexperten Enrique Nissim und Krzysztof Okupski auf der diesjährigen Defcon-Konferenz in Las Vegas öffentlich gemacht. Betroffen sind Prozessoren des renommierten US-Herstellers AMD, die seit 2006 in zahlreichen PCs, Notebooks und Laptops verbaut wurden.
Die Sicherheitslücke ermöglicht es Hackern, sich besonders tief in die Systeme einzunisten, sodass Antiviren-Programme oft nicht in der Lage sind, die Schadsoftware zu erkennen. Einmal infiziert, erhalten Angreifer vollen Zugriff auf den betroffenen Rechner. Besonders brisant: Laut den Experten könnte die Schadsoftware sogar eine Neuinstallation des Betriebssystems überstehen, was die Situation für Betroffene noch schwieriger macht.
„Man muss den Computer im Grunde wegwerfen“, warnte Enrique Nissim. Die Entfernung der Schadsoftware ist extrem kompliziert und erfordert den Einsatz eines speziellen Tools, des sogenannten SPI Flash Programmers. Dieses Tool verbindet sich direkt mit einem bestimmten Teil des Chips, um die Malware zu entfernen. Für Laien ist dies jedoch keine praktikable Lösung.
AMD hat die Berichte über die Sicherheitslücke zur Kenntnis genommen und auf seiner Website eine Liste der betroffenen Produkte veröffentlicht. Allerdings bleibt unklar, wann und wie genau die Sicherheitslücke geschlossen wird. Ältere Prozessormodelle wie Ryzen 1000, Ryzen 2000 und Ryzen 3000 werden keine Updates erhalten, was Nutzer dieser Geräte besonders verwundbar macht. Laut Heise sollen jedoch entsprechende Patches an die Gerätehersteller weitergegeben werden, um die Sicherheit zu erhöhen.
Trotz der potenziellen Gefahr versucht AMD, die Situation zu beruhigen. Das Unternehmen betont, dass es äußerst schwierig sei, diese Schwachstelle tatsächlich auszunutzen. Laut AMD sei dies vergleichbar mit dem Versuch, Bankschließfächer auszurauben. Die Forscher, die die Lücke entdeckt haben, sind jedoch der Meinung, dass professionelle Hacker durchaus in der Lage sind, diese Schwachstelle zu nutzen.
Für Nutzer von betroffenen AMD-Prozessoren bleibt die Situation unsicher. Es ist ratsam, regelmäßig die Website von AMD sowie die Updates der Gerätehersteller zu überprüfen, um auf dem neuesten Stand zu bleiben und die Sicherheit des eigenen Computers zu gewährleisten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.