AMD hat anscheinend die Existenz einer Mikrocode-Schwachstelle bestätigt, die anscheinend unbeabsichtigt von dem PC-Hersteller Asus preisgegeben wurde. Der Sicherheitsforscher Tavis Ormandy entdeckte kürzlich eine BETA-Bios-Fix für eine „Mikrocode-Signaturüberprüfungs-Schwachstelle“, die offensichtlich Asus-Gaming-Mainboards plagte, und wurde in den Veröffentlichungshinweisen des Unternehmens erwähnt. Diese Feststellung war ziemlich seltsam, da AMD zu diesem Zeitpunkt keine Erwähnung einer solchen Schwachstelle gemacht hatte.

Bestätigung von AMD
„Es sieht so aus, als ob ein OEM den Patch für eine große bevorstehende CPU-Schwachstelle durchgesickert hat, d.h. ‚AMD Mikrocode-Signaturüberprüfungs-Schwachstelle'“, sagte Ormandy. „Ich bin darüber nicht erfreut. Der Patch ist derzeit nicht in linux-firmware verfügbar, dies ist also der einzige öffentlich verfügbare Patch.“ Mikrocode kann als eine Reihe von kleinen Anweisungen beschrieben werden, die im Inneren eines Prozessors gespeichert sind und ihm sagen, wie er bestimmte Aufgaben ausführen soll. Es arbeitet im Hintergrund, um dem Prozessor zu helfen, kompliziertere Befehle zu verstehen und auszuführen.

Nachdem die Community Fragen zu stellen begann, bearbeitete Asus die Hinweise, um die Erwähnung des AMD-Mikrocodes zu entfernen. In der Zwischenzeit erklärte der Chipsatzhersteller gegenüber The Register, dass die Angaben von Asus korrekt waren: „AMD ist über eine neu gemeldete Prozessor-Schwachstelle informiert. Die Ausführung des Angriffs erfordert sowohl lokalen Administratorzugriff auf das System als auch die Entwicklung und Ausführung von bösartigem Mikrocode“, hieß es.

Das Unternehmen schlug auch vor, dass es zum Ausnutzen des Fehlers erforderlich ist, dass die Opfer in die Irre geführt werden. „AMD hat Abhilfemaßnahmen bereitgestellt und arbeitet aktiv mit seinen Partnern und Kunden zusammen, um diese Maßnahmen umzusetzen“, fügte es hinzu.

„AMD empfiehlt Kunden, weiterhin branchenübliche Sicherheitspraktiken zu befolgen und nur mit vertrauenswürdigen Lieferanten zusammenzuarbeiten, wenn sie neuen Code auf ihren Systemen installieren. AMD plant, bald einen Sicherheitsbericht mit zusätzlichen Anleitungen und Mitigationsmöglichkeiten herauszugeben.“ Zum Zeitpunkt der Pressemitteilung gab es keine Informationen über die von dieser Schwachstelle betroffenen Prozessormodelle.

Via The Register

Möglicherweise interessant für Sie
Einige der markantesten AMD-Chips weisen eine ernsthafte Sicherheitslücke auf – die das Unternehmen wahrscheinlich jetzt nicht schließen wird
Hier ist eine Liste der besten Antivirenprogramme
Dies sind derzeit die besten Endpunktschutz-Tools