Millionen AMD-Prozessoren sind von der Schwachstelle namens Sinkclose betroffen, welche eine Injektion von Malware ermöglicht. Diese betrifft die Prozessebene von PCs und Servern. Durch die Sicherheitslücke soll es möglich sein, Software im System Management Mode auszuführen, welcher besondere Systemrechte besitzt. Dadurch kann die Malware sich noch vor dem Betriebssystem vor dem Anwender verbergen. Die Voraussetzung für ein solcher Angriff ist jedoch ein Zugriff auf Kernel Ebene.
Die Schwachstelle wurde von den Sicherheitsforschern Enrique Nissim und Krzysztof Okupski im Oktober 2023 entdeckt. AMD wurde dann bereits informiert und arbeitet seither an einem Sicherheitsupdate. Ein Angriff über den Kernel ist äusserst schwierig, jedoch hat es bereits derartige Zugriffe bereits gegeben.
Für die meisten modernen AMD-Prozessoren wurden bereits Sicherheitsupdates veröffentlicht, jedoch sind sie noch dran für einige ältere Modelle diese auszuspielen.
Mehr Details und ein offizielles Statement zur Sinkclose Sicherheitslücke finden Sie hier.
