FEHLER!

AMD warnt vor Sicherheitslücke: Grafiktreiber bedrohen Radeon-Grafikchips!

AMD, der renommierte Hersteller von Prozessoren, hat vor kurzem auf eine Sicherheitslücke in den Grafiktreibern für Radeon-Grafikchips hingewiesen. Ja, liebe Leute, es scheint, als hätten jetzt sogar die Grafiktreiber genug von uns und wollen sich rächen, indem sie alle hacken! Klingt wie eine absurde Szene aus einem Actionfilm, aber leider ist es die bittere Realität. Die Schwachstelle betrifft sowohl die integrierten Grafikprozessoren in den Prozessoren als auch die Treiber für dedizierte Grafikkarten-Chips.

Die Sicherheitslücke liegt in der unzureichenden Verwaltung der Rechte im AMD-Radeon-Kerneltreiber pdfwkrnl.sys. Ja, ich weiß, das ist ein ziemlich langer und komplizierter Name für etwas, das anscheinend nicht so gut funktioniert, wie es sollte. Durch diese Schwachstelle können Angreifer eine IOCTL-Anfrage manipulieren und so die Kontrolle über I/O-Ports oder physische Adressen beliebiger Hardware übernehmen. Das ist wie ein Albtraum für jeden IT-Verantwortlichen. Aber hey, es gibt zumindest einen kleinen Trostpreis: Die Angreifer müssen authentifiziert sein, um die Lücke ausnutzen zu können. Das ist wie ein kleiner Sicherheitsgurt für diejenigen, die von dieser Schwachstelle betroffen sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Schwachstelle als kritisches Risiko eingestuft. Anfangs dachte man, der Angriff könne über das Netzwerk erfolgen, aber nach weiteren Untersuchungen stellte sich heraus, dass dies nur lokal möglich ist. Klingt nach einem Fall von „Ups, wir haben uns geirrt“. Der CVSS-Wert wurde daraufhin auf 7.8 gesenkt, was immer noch ein hohes Risiko darstellt. Es ist also definitiv Zeit, die Grafiktreiber zu aktualisieren!

Zum Glück hat AMD bereits eine korrigierte Version der Software veröffentlicht. Die neue Version trägt die Bezeichnung 23.9.2 (23.20.11.01) und steht seit Ende September zum Download bereit. Es ist schön zu sehen, dass AMD schnell reagiert hat. Professionelle Nutzer müssen jedoch noch bis November warten, da AMD plant, die Pro-Edition der Software 23.Q4 (23.30.xx) zu veröffentlichen. Geduld ist eine Tugend, meine Freunde!

Um das Ganze noch etwas komplizierter zu machen, gibt es eine Liste mit betroffenen Prozessoren, die etwas unübersichtlich ist. Aber laut AMD sind die AMD Ryzen der 6000er-Linie und der 7000er-Baureihe mit integrierter GPU angreifbar. Zusätzlich sind auch die Ryzen-Reihen 7020, 7035, 7040 und 7045 mit eingebauter GPU betroffen. Das sind viele Zahlen und Buchstaben, aber im Grunde genommen bedeutet es, dass eine Menge Leute von dieser Sicherheitslücke betroffen sein könnten.

Egal, ob die Schwachstelle als hochriskant oder kritisch eingestuft wird, eine Aktualisierung ist dringend erforderlich. Also, liebe IT-Verantwortliche und Nutzer, die verwundbare AMD-Grafikkarten und Prozessoren besitzen, sollten sich beeilen und die aktualisierten Treiber installieren. Die Zeiten, in denen nur Prozessoren für Sicherheitslücken bekannt waren, scheinen vorbei zu sein. Jetzt wollen auch die Grafiktreiber eine Rolle spielen. Es ist wie in einem schlechten Film, aber leider ist es die Realität. Also passt auf eure Grafikkarten auf und bleibt sicher da draußen!

Schlagwörter: Sicherheitslücke + Grafiktreiber + AMD

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. Oktober 2023