Categories: KomponentenWorkspace

AMD warnt vor neuen CPU-Lücken

AMD hat die Veröffentlichung von Firmware-Updates angekündigt, um Schwachstellen in einigen CPUs des Unternehmens für Notebooks und Embedded-Systeme zu beheben. Die insgesamt drei Bugs, die AMD als „SMM Callout“ bezeichnet, erlauben es einem Angreifer unter Umständen, die Kontrolle über die UEFI-Firmware der CPU und somit auch die Kontrolle über den gesamten Computer zu übernehmen.

Anfällig sind nach Angaben des Unternehmens nur wenige sogenannte APU-CPUs (Accelerated Processing Unit), die zwischen 2016 und 2019 verkauft wurden. APUs, zuvor auch als AMD Fusion bekannt, sind kleine 64-Bit-Prozessoren, die auf einem Die eine CPU und eine GPU integrieren.

Einen der drei SMM-Callout-Bugs hatte der Sicherheitsforscher Danny Odler vor rund einer Woche in einem Blogeintrag öffentlich gemacht. Demnach steht SMM für System Management Mode – eine der tiefsten Systemebenen einiger AMD-Prozessoren. SMM ist ein Teil der UEFI-Firmware der CPU und verwaltet Hardwarefunktionen wie Energieverbrauch, Ruhezustand, Geräteemulationen und Speicherfehler, aber auch Sicherheitsfunktionen.

Dafür benötigt SMM die höchstmöglichen Rechte auf einem Computer. Sie beinhalten die vollständige Kontrolle über den Kernel des Betriebssystems und auch jeglichen Hypervisor. Als Folge hat ein Angreifer, der SMM infiziert, freien Zugriff auf das Betriebssystem und die Hardware des Computers.

Odler zufolge, der alle drei Bugs entdeckte, ist es möglich, Schadcode im internen RAM von SMM einzuschleusen und mit den SMM-Rechten auszuführen. Die Codeausführung im SMM überwinde jegliche Sicherheitsvorkehrungen wie SecureBoot, Hypervisor und Kernel. Um die Fehler auszunutzen, müsse ein Angreifer physischen Zugriff auf eine System haben oder eine Malware aus der Ferne mit Administratorrechten ausführen.

AMD sind die Anfälligkeiten seit Anfang April bekannt. Gepatcht wurde bisher aber nur eine der drei Lücken, und zwar die mit der Kennung CVE-2020-14032. Laut AMDs Sicherheitswarnung sollen die fehlenden Patches bis Ende des Monats erhältlich sein. AMD stellt den fehlerbereinigten Code dann den Herstellern von Mainboards und Embedded-Systemen zur Verfügung. Nutzer müssen dann noch auf deren neue Firmware-Updates warten, um sich für Angriffen auf die SMM-Callout-Lücken schützen zu können.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

AWS kündigt macOS-Instanzen auf EC2 an

Sie basieren auf der Hardware des Mac Mini mit Core-i7-Prozessoren der achten Generation. Als Betriebssysteme…

13 Stunden ago

Zoom meldet Umsatzsteigerung von 367 Prozent – Anleger trotzdem unzufrieden

Auch der Gewinn klettert deutlich von 2,2 auf fast 200 Millionen Dollar. Selbst die Prognose…

15 Stunden ago

Hacker nehmen deutsche Nutzer mit Banking-Malware Gootkit ins Visier

Die Angreifer finden ihre Opfer mithilfe von kompromittierten Websites. Dort sollen falsche Forenbeiträge sie zum…

16 Stunden ago

Irreführende Werbung: Apple zahlt in Italien 10 Millionen Euro Strafe

Es geht um die von Apple angepriesene Wasserfestigkeit seiner iPhones. Das Unternehmen soll in der…

18 Stunden ago

Bericht: US-Justiz bereitet vier Kartellklagen gegen Google und Facebook vor

Sie sollen bis Ende Januar eingereicht werden. Es geht jeweils um einen möglichen Missbrauch einer…

20 Stunden ago

Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Unter den führenden 100.000 Websites sind 84,8 Prozent von einem einzigen externen DNS-Anbieter abhängig. Selbst…

21 Stunden ago