AMD reagiert auf CTS Labs - Ohne Admin-Rechte keine Gefahr, neue Firmware

AMDs Technikchef Mark Papermaster hat in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten Sicherheitslücken Stellung bezogen.

von Georg Wieselsberger,
21.03.2018 07:17 Uhr

AMD will in den nächsten Wochen Firmware-Updates veröffentlichen, die alle neuen Sicherheitslücken schließen.AMD will in den nächsten Wochen Firmware-Updates veröffentlichen, die alle neuen Sicherheitslücken schließen.

Laut dem Beitrag von AMDs Chief Technology Officer Mark Papermaster, haben die von CTS Labs veröffentlichten Sicherheitslücken nichts mit der Zen-Architektur der aktuellen Ryzen-Prozessoren oder mit den von Google gefundenen Sicherheitslücken Spectre und Meltdown zu tun. Die Probleme liegen stattdessen in der Firmware des in manchen CPUs enthaltenen Sicherheitsprozessors (AMD Secure Prozessor) und dem Chipsatz, der in manchen Mainboards mit Sockel AM4 und TR4 verwendet wird.

Ohne Admin-Rechte keine Gefahr

Papermaster betont, dass alle gefundenen Probleme nur dann ausgenutzt werden können, wenn ein Angreifer bereits das System kompromittiert hat und mit Administrator-Rechten darauf zugreifen kann. Damit ist es aber ohnehin möglich, auf alle Daten des Rechners zuzugreifen, Einstellungen zu verändern und viele andere Angriffe zu starten, die weit über das hinausgehen, was CTS Labs gefunden habe, so Papermaster.

Zudem müssten auch Server-Sicherheitsmaßnahmen oder die Schutzmechanismen moderner Betriebssysteme überwunden werden, um überhaupt administrativen Zugang zu erhalten.

Aufwand für Angriffe sehr hoch

Selbst ein von CTS Labs beauftragtes, anderes Sicherheitsunternehmen kommt zu dem Schluss, dass Angreifer, die die vollen Details der Sicherheitslücken kennen würden, sehr viel Aufwand betreiben müssten, um passende Tools zur Ausnutzung zu schreiben und das für die meisten Angreifer jenseits ihrer Möglichkeiten liege.

Papermaster listet die verschiedenen Sicherheitslücken dann noch einmal auf und kündigt Firmware-Updates an, die in allen Fällen die Probleme lösen sollen und keine Leistungseinbußen erwarten lassen. Mit dem Hersteller der Chipsätze, bei dem es sich um ASMedia handeln dürfte, arbeite AMD ebenfalls zusammen.

Einen Zeitplan für die BIOS-Updates nennt AMD nicht, spricht aber von den »kommenden Wochen«. Die AMD-Aktie, die laut vielen Spekulationen das eigentliche Ziel der Veröffentlichung von CTS Labs war, hat darauf an der Börse übrigens so gut wie gar nicht reagiert.

» Die besten Prozessoren für Spieler und jedes Budget


Kommentare(33)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen