Neue AMD-CPU-Sicherheitslücken offengelegt, die sich auf PS5
auswirken könnten
AMD hat vor einigen Wochen seine CVE-Seite für Schwachstellen aktualisiert, die Ryzen-CPUs betreffen , wie Zecoxao darauf hingewiesen hat. Ende März wurden der Seite zwei neue Schwachstellen hinzugefügt.
Was sind AMD-Schwachstellen und warum interessiert sich die PS5-Szene dafür?
Fehler in AMD Ryzen CPUs, seinem Secure Processor (SP) oder seiner System Management Unit (SMU) könnten zu kritischen, schwer zu patchenden Schwachstellen für die Systeme führen, die diese CPUs verwenden. Das ist für die PS5-Szene interessant, denn die PS5-APU ist ein Semi-Custom-Prozessor von AMD, der bekanntermaßen auf der Zen-2-Architektur basiert. Daher dürften Schwachstellen in AMDs Ryzen-Serie auch die PS5 betreffen.
Ein kritischer und ausnutzbarer Fehler auf einem solchen Prozessor könnte Hardware-Hackern helfen, die Konsole beim Start zu kapern und möglicherweise kritische Informationen von der PS5 für zukünftiges Hacken auszugeben. Wie der Nintendo Switch-Hack gezeigt hat, können Hardware-Hacks sehr leistungsfähig und für Konsolenhersteller extrem schwer zu patchen sein.
Welche AMD-Schwachstellen wurden 2023 hinzugefügt?
Zwei Schwachstellen wurden der Liste in den letzten Wochen hinzugefügt, insbesondere:
CVE-2023-20558 (Schweregrad: Hoch)
Eine unzureichende Ablaufsteuerungsverwaltung in AmdCpmOemSmm kann es einem privilegierten Angreifer ermöglichen, den SMM-Handler zu manipulieren, was möglicherweise zu einer Eskalation von Berechtigungen führt.
CVE-2023-20559 (Schweregrad: Hoch)
Eine unzureichende Ablaufsteuerungsverwaltung in AmdCpmGpioInitSmm kann es einem privilegierten Angreifer ermöglichen, den SMM-Handler zu manipulieren, was möglicherweise zu einer Eskalation von Berechtigungen führt.
Aus Wikipedia :
SMM [System Management Mode] ist ein spezieller Betriebsmodus, der für die Handhabung systemweiter Funktionen wie Energieverwaltung, Systemhardwaresteuerung oder proprietärer, vom OEM entwickelter Code bereitgestellt wird. Es ist nur für die Verwendung durch Systemfirmware ( BIOS oder UEFI ) vorgesehen, nicht durch Anwendungssoftware oder allgemeine Systemsoftware. Der Hauptvorteil von SMM besteht darin, dass es eine eigenständige und leicht zu isolierende Prozessorumgebung bietet, die für das Betriebssystem oder die Ausführungs- und Softwareanwendungen transparent arbeitet.
Bugs mit hohem Schweregrad wie dieser sind „gute“ Nachrichten für Hacker, die sie möglicherweise ausnutzen und sie möglicherweise mit früher entdeckten Schwachstellen kombinieren können . Für Ihren regelmäßigen Gebrauch und insbesondere auf Ihrem PC, wenn Sie AMD-CPUs verwenden, wird natürlich empfohlen, dass Sie Ihr BIOS auf dem neuesten Stand halten, da einige BIOS-Updates Patches für diese Fehler enthalten. Es ist auch möglich, dass zukünftige PS5-Firmware-Updates solche Patches enthalten werden
Quelle: Via Zecoxao