Notebookcheck Logo

Het ontdekte 'Sinkclose'-lek in AMD-chips van na 2006 kan een ernstige bedreiging vormen voor de gegevensbeveiliging

Het Sinkclose-lek treft AMD-processors uit 2006. (Afbeeldingsbron: Krzysztof Hepner via Unsplash)
Het Sinkclose-lek treft AMD-processors uit 2006. (Afbeeldingsbron: Krzysztof Hepner via Unsplash)
Er is een kritiek lek, Sinkclose, ontdekt in AMD-processors. Door dit lek kunnen aanvallers bijna volledige controle krijgen over de getroffen systemen. Terwijl AMD aan patches werkt, worden gebruikers dringend verzocht om hun systemen onmiddellijk bij te werken om de risico's van gegevensdiefstal, systeemovername, spionage en mogelijke verstoring van de infrastructuur te beperken.

Ernstige beveiligingsproblemen komen zelden voor, maar als ze zich voordoen, zijn ze een groot ongemak. De 0.0.0.0 Dag exploit is daar een recent voorbeeld van. Deze nieuwste exploit heeft de naam Sinkclose gekregen en is ontdekt in AMD-processors uit 2006. Het lek stelt kwaadwillenden in staat om ongekende toegang tot een computersysteem te krijgen, waardoor gegevensdiefstal, bewaking en systeemcontrole mogelijk worden.

De kwetsbaarheid maakt gebruik van een zwakke plek in de System Management Mode (SMM) van AMD-chips, een geprivilegieerd gebied dat gewoonlijk gereserveerd is voor kritieke firmwarebewerkingen zoals energiebeheer, thermische controle, hardware-initialisatie en beveiligingsfuncties. Door een functie genaamd TClose te manipuleren, kunnen aanvallers beveiligingsmaatregelen omzeilen en hun eigen code op SMM-niveau uitvoeren, waardoor ze bijna volledige controle over het systeem krijgen.

De gevolgen? Mogelijk zeer ernstig. Malware die via Sinkclose is geïnstalleerd kan heel moeilijk te verwijderen zijn, wat in het ergste geval waarschijnlijk leidt tot een volledige vervanging van het systeem. Als gebruikers de CPU uit een geïnfecteerd systeem halen en deze met nieuwe onderdelen gebruiken, raakt het nieuwe systeem geïnfecteerd. Mensen met kwade bedoelingen kunnen zelfs dergelijke CPU's doorverkopen en zo na verloop van tijd mogelijk de controle over meerdere systemen krijgen.

AMD heeft het probleem erkend en patches uitgebracht voor zijn EPYC datacenter en Ryzen PC-producten uitgebracht, en er zijn aanvullende maatregelen voor embedded systemen (gebruikt in automatisering en transport) onderweg. Het bedrijf zoomde echter ook in op de complexiteit van het misbruiken van de kwetsbaarheid. In een verklaring aan WIRED vergeleek AMD de Sinkclose-techniek met een methode om toegang te krijgen tot de kluisjes van een bank nadat de alarmen, de bewakers en de kluisdeur al zijn omzeild.

Naarmate de technologie zich ontwikkelt, ontwikkelen zich ook de bedreigingen die erop gericht zijn. Om zich tegen Sinkclose te beschermen, moeten gebruikers prioriteit geven aan het installeren van beschikbare patches van uitsluitend AMD en hun systeemfabrikanten. Hoewel het risico voor de gemiddelde gebruiker misschien klein lijkt, zijn de potentiële gevolgen ernstig genoeg om onmiddellijke actie te rechtvaardigen. We hebben het hier over gegevensdiefstal, systeemovername of zelfs spionage, waarbij actoren uit natiestaten de kwetsbaarheid kunnen misbruiken om individuen of organisaties te bespioneren.

Als u een kijkje wilt nemen naar alle AMD-producten die getroffen zijn door Sinkclose, heeft het bedrijf ze hier opgesomd https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html.

Krzysztof Okupski en Enrique Nissim (van links naar rechts) presenteerden een kwetsbaarheid in AMD-chips met de naam Sinkclose. (Afbeeldingsbron: Roger Kisby)
Krzysztof Okupski en Enrique Nissim (van links naar rechts) presenteerden een kwetsbaarheid in AMD-chips met de naam Sinkclose. (Afbeeldingsbron: Roger Kisby)

Bron(nen)

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 08 > Het ontdekte 'Sinkclose'-lek in AMD-chips van na 2006 kan een ernstige bedreiging vormen voor de gegevensbeveiliging
Anubhav Sharma, 2024-08-12 (Update: 2024-08-12)