AMD, der renommierte Hersteller von Prozessoren, hat vor kurzem auf eine Sicherheitsl\u00fccke in den Grafiktreibern f\u00fcr Radeon-Grafikchips hingewiesen. Ja, liebe Leute, es scheint, als h\u00e4tten jetzt sogar die Grafiktreiber genug von uns und wollen sich r\u00e4chen, indem sie alle hacken! Klingt wie eine absurde Szene aus einem Actionfilm, aber leider ist es die bittere Realit\u00e4t. Die Schwachstelle betrifft sowohl die integrierten Grafikprozessoren in den Prozessoren als auch die Treiber f\u00fcr dedizierte Grafikkarten-Chips.<\/p>\n
Die Sicherheitsl\u00fccke liegt in der unzureichenden Verwaltung der Rechte im AMD-Radeon-Kerneltreiber pdfwkrnl.sys. Ja, ich wei\u00df, das ist ein ziemlich langer und komplizierter Name f\u00fcr etwas, das anscheinend nicht so gut funktioniert, wie es sollte. Durch diese Schwachstelle k\u00f6nnen Angreifer eine IOCTL-Anfrage manipulieren und so die Kontrolle \u00fcber I\/O-Ports oder physische Adressen beliebiger Hardware \u00fcbernehmen. Das ist wie ein Albtraum f\u00fcr jeden IT-Verantwortlichen. Aber hey, es gibt zumindest einen kleinen Trostpreis: Die Angreifer m\u00fcssen authentifiziert sein, um die L\u00fccke ausnutzen zu k\u00f6nnen. Das ist wie ein kleiner Sicherheitsgurt f\u00fcr diejenigen, die von dieser Schwachstelle betroffen sind.<\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat die Schwachstelle als kritisches Risiko eingestuft. Anfangs dachte man, der Angriff k\u00f6nne \u00fcber das Netzwerk erfolgen, aber nach weiteren Untersuchungen stellte sich heraus, dass dies nur lokal m\u00f6glich ist. Klingt nach einem Fall von „Ups, wir haben uns geirrt“. Der CVSS-Wert wurde daraufhin auf 7.8 gesenkt, was immer noch ein hohes Risiko darstellt. Es ist also definitiv Zeit, die Grafiktreiber zu aktualisieren!<\/p>\n
Zum Gl\u00fcck hat AMD bereits eine korrigierte Version der Software ver\u00f6ffentlicht. Die neue Version tr\u00e4gt die Bezeichnung 23.9.2 (23.20.11.01) und steht seit Ende September zum Download bereit. Es ist sch\u00f6n zu sehen, dass AMD schnell reagiert hat. Professionelle Nutzer m\u00fcssen jedoch noch bis November warten, da AMD plant, die Pro-Edition der Software 23.Q4 (23.30.xx) zu ver\u00f6ffentlichen. Geduld ist eine Tugend, meine Freunde!<\/p>\n
Um das Ganze noch etwas komplizierter zu machen, gibt es eine Liste mit betroffenen Prozessoren, die etwas un\u00fcbersichtlich ist. Aber laut AMD sind die AMD Ryzen der 6000er-Linie und der 7000er-Baureihe mit integrierter GPU angreifbar. Zus\u00e4tzlich sind auch die Ryzen-Reihen 7020, 7035, 7040 und 7045 mit eingebauter GPU betroffen. Das sind viele Zahlen und Buchstaben, aber im Grunde genommen bedeutet es, dass eine Menge Leute von dieser Sicherheitsl\u00fccke betroffen sein k\u00f6nnten.<\/p>\n
Egal, ob die Schwachstelle als hochriskant oder kritisch eingestuft wird, eine Aktualisierung ist dringend erforderlich. Also, liebe IT-Verantwortliche und Nutzer, die verwundbare AMD-Grafikkarten und Prozessoren besitzen, sollten sich beeilen und die aktualisierten Treiber installieren. Die Zeiten, in denen nur Prozessoren f\u00fcr Sicherheitsl\u00fccken bekannt waren, scheinen vorbei zu sein. Jetzt wollen auch die Grafiktreiber eine Rolle spielen. Es ist wie in einem schlechten Film, aber leider ist es die Realit\u00e4t. Also passt auf eure Grafikkarten auf und bleibt sicher da drau\u00dfen!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccke + Grafiktreiber + AMD<\/p>\n","protected":false},"excerpt":{"rendered":"
AMD, der renommierte Hersteller von Prozessoren, hat vor kurzem auf eine Sicherheitsl\u00fccke in den Grafiktreibern f\u00fcr Radeon-Grafikchips hingewiesen. Ja, liebe Leute, es scheint, als h\u00e4tten jetzt sogar die Grafiktreiber genug von uns und wollen sich r\u00e4chen, indem sie alle hacken! Klingt wie eine absurde Szene aus einem Actionfilm, aber leider...<\/p>\n","protected":false},"author":4,"featured_media":431,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=432"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/432\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}