Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Publiziert am 10. August 2024 von AdminVI2021

“Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar”

“Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.”

“SMM wird in der Regel für spezielle Low-Level-Operationen verwendet, etwa für die Steuerung von Hardwarekomponenten oder das Energiemanagement. Der Modus arbeitet auf der Privilegienstufe Ring -2 und operiert damit noch über dem Kernel-Modus (Ring 0) und dem Hypervisor-Modus (Ring -1).”

“Gegenüber Wired erklärten die Forscher, per Sinkclose ließen sich etwa Bootkits installieren, die für das Betriebssystem und gängige Antivirensoftware unsichtbar seien, während Angreifer einen Vollzugriff auf das Zielsystem erhielten.”

“Nur wenn man das Gehäuse eines Computers öffnet und mit einem hardwarebasierten Programmiertool, dem sogenannten SPI Flash Programmer, eine direkte Verbindung zu einem bestimmten Teil der Speicherchips herstellt und den Speicher sorgfältig durchsucht, kann die Malware entfernt werden”, so einer der IOActive-Forscher. “Im Grunde können Sie Ihren Computer besser wegwerfen.”

Passende Exploits seien für diverse Betriebssysteme längst verfügbar. Gerade staatlich unterstützte Hacker hätten mit hoher Wahrscheinlichkeit Zugang zu entsprechenden Angriffstechniken.”

Quelle: https://www.golem.de/news/sinkclose-trifft-amd-cpu-luecke-macht-malware-infektionen-nahezu-unumkehrbar-2408-187913.html

611440cookie-checkSinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar
Post Views: 154
Dieser Beitrag wurde unter Allgemein, AlphabetAgencies/NSA/CIA/BND/MI, Anti-CointelPro2/Gangstalking, Anti-Fascism/Anti-Totalitarianism, Chaos & Karma, Classics, Corrupted Software/Microsoft etc., Detection, Geopolitik/Geopolitics, Gov/Cults/Sekten/Religion, Implants, Intelligence/Surveillance/Sabotage, IT Security/IT Forensic, Kabbale/Cabal, Mafia&State Crime, Nano/DARPA/Nasa/DoD, News, Politik, Privacy Violation / Criminal Covert Intrusion / Secret Surveillance of each Human, Protection, Public Counterintelligence, Realism/Realismus/Realpolitik, Sociology/Soziologie, Sozialnetzwerke/Socialnetworks, Technofaschismus/Technocracy/UN/NWO, Verschiedenes veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert