Nicht nur bei Intel gibt es Ärger um fehlerhafte CPUs. Jetzt ist AMD an der Reihe. In diesem Fall sind Mio. an Prozessoren der Reihen Athlon, Epyc, Ryzen und Co. von einer Sicherheitslücke namens Sinkclose (CVE-2023-31315). Diese erlaubt es potenziell Angreifern, sich dauerhaft und kaum zu entdecken, Zugriff auf ein System zu sichern. Virenscanner und andere Sicherheitsprogramme könnten die Ausnutzung von Sinkclose nicht entdecken.
Angreifer könnten sich über Sinkclose Zugriff auf den System Management Mode (SMM) sichern und so im Grunde ein System ausspionieren und manipulieren, wie ihnen beliebt. Selbst ein Werksreset könnte das nicht unterbinden. Das wäre nur durch ein hardwarebasiertes Programmiertool mit direkter Verbindung zu betroffenen Speicherchips möglich. Privatkunden könnten ihren Rechner dann also lieber entsorgen. Die gute Nachricht, dass Sinkclose bereits seit fast 20 Jahren ausnutzbar wäre und es bisher keine Berichte darüber gibt.
Obendrein kann Sinkclose nur dann ausgenutzt werden, wenn die Angreifer ohnehin bereits Kernelzugriff (Ring O) erlangt haben. Am Ende dient Sinkclose dann also eher dazu, den bereits gewonnenen Zugriff dauerhaft zu sichern. AMD ist seit Oktober 2023 über den Fehler informiert und hat bereits für viele Chips Updates geliefert. Einige Embedded-Prozessoren werden aber erst im Oktober 2024 versorgt.
Bedauerlicherweise hat AMD aber auch schon klargestellt, dass einige ältere Chips keine Updates mehr erhalten. Denn es sind beispielsweise auch Prozessoren aus dem Jahr 2006 betroffen, die kaum noch im Gebrauch und längst aus der Support-Zeit herausgefallen sind.
Quelle: Toms Hardware
Hier die Liste CPU https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html