TweakPC


Schwerwiegende Sicherheitslücke in AMD-Prozessoren nur 24 Stunden nach Report veröffentlicht

Dienstag, 13. Mär. 2018 17:35 - [tj] - Quelle: cnet.com

Sicherheitsfortscher haben eine Reihe schwerwiegender Sicherheitslücken in AMD Ryzen und AMD Epyc veröffentlicht.

Der israelische Sicherheitsdienstleister CTS-Labs hat mehrere Schwachstellen im abgesicherten CPU-Bereich in den AMD-Serien Ryzen und Epic ausgemacht. Die Ausnutzung der Schwachstellen scheint relativ komplex, ermöglicht Angreifern aber die Installation von Malware auf angegriffenen Systemen. Der betroffene Bereich der CPU wird eigentlich dafür genutzt, um Encryption-Keys und Passwörter abzulegen. Auch der Systemstart mittels Secure Boot wird aus dem betroffenen CPU-Bereich heraus gesteuert.

Das Ungewöhnliche an der Veröffentlichung der Sicherheitslücke ist die extrem kurze Frist von gerade einmal 24 Stunden, die die Sicherheitsforscher AMD zur Verfügung gestellt haben, um die Sicherheitslücke zu schließen. Für gewöhnlich gilt die unausgesprochene Regel, dass Hersteller mindestens 90 Tage Zeit haben, eine gemeldete Lücke zu schließen, ehe diese öffentlich gemacht wird.

AMD hat in einem Statement zu Protokoll gegeben, dass man den Fall derzeit untersuche.

Bild

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved