'Sinkclose'-Sicherheitslücke in AMD-Chips könnte Datensicherheit kritisch gefährden

[Redaktion]

In AMD-Prozessoren wurde eine kritische Sicherheitslücke namens Sinkclose entdeckt. Die Schwachstelle ermöglicht es Angreifern, nahezu vollständige Kontrolle über betroffene Systeme zu erlangen. Während AMD an Patches arbeitet, werden Benutzer dringend gebeten, ihre Systeme sofort zu aktualisieren, um das Risiko von Datendiebstahl, Systemübernahme, Spionage und möglichen Störungen der Infrastruktur zu verringern.

https://www.notebookcheck.com/Sinkclose-Sicherheitsluecke-in-AMD-Chips-koennte-Datensicherheit-kritisch-gefaehrden.874380.0.html

[eastcoastpete]

Das wirklich problematische und geradezu perfide an Sinkclose ist, daß man die Malware, wenn sie mal die Firmware des Prozessors infiziert hat, zumindest Stand heute a. nicht ohne weiteres detektieren kann, und b. das Einspielen der von AMD jetzt bereitgestellten Patches auf eine betroffene CPU Sinkclose nicht entfernt oder entschärft. 
Ja, um eine CPU mit Sinkclose zu infizieren braucht man direkten Zugriff auf die CPU, aber danach ist Sinkclose wie ein Sleeper Agent, der bei Bedarf aktiviert werden kann um damit weitere Malware (Spyware) aufzuspielen. Und die Schritte können remote gemacht werden. 
Das heißt das zB EPYC Server, deren CPUs irgendwo im Auftrag von AMD (sind ja fabless!) fertiggestellt oder auch danach in Systeme eingebaut wurden möglicherweise kontaminiert sind, und man es nicht zu 100% ausschließen kann.  AMD sollte hier schnellstmöglich mit einer App rauskommen, mit der man zumindest feststellen kann, ob eine ihrer CPUs infiziert ist oder nicht. Gerade für Server ist das hier im Moment uU ziemlich übel.