Categories: KomponentenWorkspace

AMD warnt vor neuen CPU-Lücken

AMD hat die Veröffentlichung von Firmware-Updates angekündigt, um Schwachstellen in einigen CPUs des Unternehmens für Notebooks und Embedded-Systeme zu beheben. Die insgesamt drei Bugs, die AMD als „SMM Callout“ bezeichnet, erlauben es einem Angreifer unter Umständen, die Kontrolle über die UEFI-Firmware der CPU und somit auch die Kontrolle über den gesamten Computer zu übernehmen.

Anfällig sind nach Angaben des Unternehmens nur wenige sogenannte APU-CPUs (Accelerated Processing Unit), die zwischen 2016 und 2019 verkauft wurden. APUs, zuvor auch als AMD Fusion bekannt, sind kleine 64-Bit-Prozessoren, die auf einem Die eine CPU und eine GPU integrieren.

Einen der drei SMM-Callout-Bugs hatte der Sicherheitsforscher Danny Odler vor rund einer Woche in einem Blogeintrag öffentlich gemacht. Demnach steht SMM für System Management Mode – eine der tiefsten Systemebenen einiger AMD-Prozessoren. SMM ist ein Teil der UEFI-Firmware der CPU und verwaltet Hardwarefunktionen wie Energieverbrauch, Ruhezustand, Geräteemulationen und Speicherfehler, aber auch Sicherheitsfunktionen.

Dafür benötigt SMM die höchstmöglichen Rechte auf einem Computer. Sie beinhalten die vollständige Kontrolle über den Kernel des Betriebssystems und auch jeglichen Hypervisor. Als Folge hat ein Angreifer, der SMM infiziert, freien Zugriff auf das Betriebssystem und die Hardware des Computers.

Odler zufolge, der alle drei Bugs entdeckte, ist es möglich, Schadcode im internen RAM von SMM einzuschleusen und mit den SMM-Rechten auszuführen. Die Codeausführung im SMM überwinde jegliche Sicherheitsvorkehrungen wie SecureBoot, Hypervisor und Kernel. Um die Fehler auszunutzen, müsse ein Angreifer physischen Zugriff auf eine System haben oder eine Malware aus der Ferne mit Administratorrechten ausführen.

AMD sind die Anfälligkeiten seit Anfang April bekannt. Gepatcht wurde bisher aber nur eine der drei Lücken, und zwar die mit der Kennung CVE-2020-14032. Laut AMDs Sicherheitswarnung sollen die fehlenden Patches bis Ende des Monats erhältlich sein. AMD stellt den fehlerbereinigten Code dann den Herstellern von Mainboards und Embedded-Systemen zur Verfügung. Nutzer müssen dann noch auf deren neue Firmware-Updates warten, um sich für Angriffen auf die SMM-Callout-Lücken schützen zu können.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Siri-Patente: Chinesisches Unternehmen fordert von Apple 1,4 Milliarden Dollar Schadensersatz

Es geht um ein 2009 gewährtes Schutzrecht. Apple scheitert mit dem Versuch, das Patent für…

45 Minuten ago

Google-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken

Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows…

16 Stunden ago

Microsoft stellt Support für mobile Cortana-Apps ein

Nutzer bleibt künftig nur die Cortana-Integration in Outlook Mobile. Microsoft empfiehlt als Alternative die Cortana-App…

17 Stunden ago

Google stellt Chrome-Erweiterung für transparentere Online-Anzeigen vor

Die Ads Transparency Spotlight genannte Erweiterung liefert Daten zu Werbeplattformen, Anzeigen und weiteren an einer…

19 Stunden ago

Wegen Twitter-Hack: US-Behörden verhaften 17-Jährigen

Er soll den Angriff koordiniert haben. Die Behörden werfen ihm unter anderem organisierten Betrug vor.…

21 Stunden ago

Microsoft behebt Bluetooth- und Intel-GPU-Bugs in Windows 10 2004

Beide Fehler verhindern derzeit ein automatisches Update auf die Version 2004. Die Sperre hebt Microsoft…

24 Stunden ago