Dies soll über den so genannten System Management Mode (SMM) geschehen, da dieser Modus über besondere Systemrechte verfügt. Eingeschleuste Malware könnte sich so vor dem Betriebssystem und anderen Anwendungen verbergen.

Besorgniserregend ist, dass diese Lücke in Kombination mit anderen bekannten Schwachstellen ausgenutzt werden kann, um hochkomplexe und gezielte Angriffe auf Unternehmensnetzwerke, kritische Infrastrukturen oder hochsensible Systeme durchzuführen.

Vor allem sind Systeme gefährdet, bei denen Nutzer administrative Rechte haben. Dadurch könnten sich Angreifer „einnisten“, um langfristige Überwachungs- oder Sabotageaktionen auszuführen.

AMD hat die Schwachstelle bereits bestätigt, erklärte aber, dass Angreifer dazu Zugang zu den betreffenden PCs oder Servern besitzen müssten, um die Hardware zu manipulieren und Kernel-Zugriff zu erlangen. Das gilt allerdings gleichermaßen für Hardware-Käufe aus unseriösen Quellen.

Unterdessen wird bei AMD bereits intensiv an Sicherheitsupdates gearbeitet, um diese Lücke zu schließen. Bis sie verfügbar sind, sollten Nutzer zusätzliche Sicherheitsmaßnahmen ergreifen. Dazu gehört das regelmäßige Aktualisieren von BIOS und Firmware sowie eine erhöhte Vorsicht bei der Installation von Software, insbesondere aus nicht vertrauenswürdigen Quellen.

Hier finden Sie weitere Informationen unserer Hersteller:

AMD
	SMM Lock Bypass		Support/Downloads >>
ASUS	Serie
	ASUS GPU-Server		Support/Downloads >>
	ASUS Rack-Server		Support/Downloads >>
Supermicro
	AMD Security Bulletin AMD-SB-7014, August 2024		Support/Downloads >>