Laut dem Beitrag von AMDs Chief Technology Officer Mark Papermaster, haben die von CTS Labs veröffentlichten Sicherheitslücken nichts mit der Zen-Architektur der aktuellen Ryzen-Prozessoren oder mit den von Google gefundenen Sicherheitslücken Spectre und Meltdown zu tun. Die Probleme liegen stattdessen in der Firmware des in manchen CPUs enthaltenen Sicherheitsprozessors (AMD Secure Prozessor) und dem Chipsatz, der in manchen Mainboards mit Sockel AM4 und TR4 verwendet wird.
Ohne Admin-Rechte keine Gefahr
Papermaster betont, dass alle gefundenen Probleme nur dann ausgenutzt werden können, wenn ein Angreifer bereits das System kompromittiert hat und mit Administrator-Rechten darauf zugreifen kann. Damit ist es aber ohnehin möglich, auf alle Daten des Rechners zuzugreifen, Einstellungen zu verändern und viele andere Angriffe zu starten, die weit über das hinausgehen, was CTS Labs gefunden habe, so Papermaster.
Zudem müssten auch Server-Sicherheitsmaßnahmen oder die Schutzmechanismen moderner Betriebssysteme überwunden werden, um überhaupt administrativen Zugang zu erhalten.
Aufwand für Angriffe sehr hoch
Selbst ein von CTS Labs beauftragtes, anderes Sicherheitsunternehmen kommt zu dem Schluss, dass Angreifer, die die vollen Details der Sicherheitslücken kennen würden, sehr viel Aufwand betreiben müssten, um passende Tools zur Ausnutzung zu schreiben und das für die meisten Angreifer jenseits ihrer Möglichkeiten liege.
Papermaster listet die verschiedenen Sicherheitslücken dann noch einmal auf und kündigt Firmware-Updates an, die in allen Fällen die Probleme lösen sollen und keine Leistungseinbußen erwarten lassen. Mit dem Hersteller der Chipsätze, bei dem es sich um ASMedia handeln dürfte, arbeite AMD ebenfalls zusammen.
Einen Zeitplan für die BIOS-Updates nennt AMD nicht, spricht aber von den »kommenden Wochen«. Die AMD-Aktie, die laut vielen Spekulationen das eigentliche Ziel der Veröffentlichung von CTS Labs war, hat darauf an der Börse übrigens so gut wie gar nicht reagiert.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.