Forscher sagen, dass sie ernsthafte Sicherheitslücken in einigen AMD-Chips gefunden haben

Kategorie: Rechnen Gesendet 13. März

Die Nachrichten: CTS-Labs, ein israelisches Cybersicherheitsunternehmen, sagt, es habe mehrere Schwachstellen in AMDs Ryzen- und Epyc-Prozessoren gefunden, die Hackern, die bereits Computer kompromittiert haben, den Zugriff auf sichere Teile der Prozessoren ermöglichen könnten, um Malware zu installieren oder sensible Daten wie Verschlüsselungsschlüssel zu stehlen. Die 13 verschiedenen Schwachstellen betreffen Prozessoren in Desktops, Laptops und Servern.





Die Mängel: Die Forscher haben veröffentlicht eine Liste der verschiedenen Fehler, aber einige technische Details zurückgehalten, die es ermöglichen würden, sie leicht auszunutzen. In einem klaren Zeichen für die Öffentlichkeit gaben sie AMD ihre Ergebnisse nur 24 Stunden im Voraus bekannt, verglichen mit der typischen 90-Tage-Benachrichtigungsfrist, die die meisten Sicherheitsforscher vorsehen. AMD sagt, dass es die Ergebnisse untersucht und sich dem Schutz seiner Kunden verschrieben hat.

Spectre-Redux: Anfang dieses Jahres wurden schwerwiegende Sicherheitslücken namens Spectre und Meltdown in Intel- und ARM-Prozessoren sowie einer kleineren Anzahl von AMD-Prozessoren gefunden. Fixes für diese haben Computer verlangsamt. AMD steht jetzt vor einem weiteren großen Sicherheitsproblem, für das keine sofortige Heilung verfügbar ist.