Die jährlich in Las Vegas/USA stattfindende Hacker Messe Defcon ist eine der wichtigsten Veranstaltungen der IT Branche. Experten und Insider berichten dort über die neuesten Betrugsversuche der cyberkrminiellen Szene, referieren über Schwachstellen in Programmen und stellen die neuste Sicherheitssoftware vor.

Experten sind alarmiert: „Sinkclose“ auf Millionen PC

Unter den Referenten waren die Forscher Enrique Nissim und Krzysztof Okupski von IOActive, die von einer beunruhigenden Sicherheitslücke berichteten. Diese alarmiert IT Experten weltweit. Das Problem wurde in AMD Prozessor-Chips entdeckt. Durch die Schwachstelle „Sinkclose“ können Hacker in den PC eindringen und sich tief in den Systemen festsetzen. Durch dieses „Verstecken“ in den wichtigsten Systemen können Antivirenprogramme umgangen werden und Dritte könnten vollen Zugriff auf die Geräte erlangen.

Problematisch ist , dass Sinkclose nicht einfach entfernt werden kann – auch nicht durch Bereinigung und Neuinstallation des Betriebssystems. Nur ein SPI Flash Programmer – ein reines Expertentool und für normale Nutzer nicht einsetzbar – kann Sinkclose identifizieren und beräumen. Enrique Nissim empfiehlt, den infizierten Computer wegzuwerfen.

Schwachstelle in AMD Chips seit 2006

Das Onlinemagazine Wired hat bereits über diesen Fall berichtet. Es wird angegeben, dass alle AMD Chips seit 2006 von der Schwachstelle betroffen sind. Der Hersteller AMD hat auf seiner Webpräsenz eine Produktliste veröffentlicht. Bei diesen Geräten soll die Sicherheitslücke behoben werden. Von den Sicherheitsupdates wurden ältere Serien, u.a. Ryzen 1000, Ryzen 2000 und Ryzen 3000 ausgeschlossen.. Besitzern eines PC dieser Generation sollten über einen Neukauf nachdenken.

Allen anderen PC Nutzern wird empfohlen, auf das angekündigte Sicherheitsupdate zu warten, das automatisch an alle Geräte gesendet wird. Bis dahin hilft nur Vorsicht und das konsequente Meiden von dubiosen Webseiten.