Business
Trending
TechPulse op WhatsApp Android 15 nu beschikbaar Nieuwe iPad Mini Windows 11 24H2 zorgt voor problemen De beste SSD's
Nieuws
Arthur De Graef

Alle AMD-chips sinds 2006 bevatten kwetsbaarheid, de meeste krijgen patch

AMD Ryzen
© iStock / Michal Krakowiak
Een veiligheidsrisico in zo goed als alle chips die het sinds 2006 uitbracht, bezorgt AMD kopzorgen. Het bedrijf werkt nu aan een patch voor meeste chips.

Eind vorige week ontdekte beveiligingsfirma IOActive een veiligheidslek in AMD-chips. De processorfabrikant laat nu weten dat er een oplossing komt voor dat probleem op meeste chips, al zijn er ook modellen die uit de boot vallen.

Sinkclose

Eerst en vooral: er zit een fout in de code van AMD-chips. De onderzoekers noemen het veiligheidslek ‘Sinkclose’. Het foutje stelt hackers in staat om code uit te voeren op de chip als die in managementmodus staat. Dat maakt dat het probleem de hoogste prioriteit krijgt en zo snel mogelijk opgelost wordt, al is dat in dit geval niet altijd even makkelijk. IOActive meldt namelijk dat de fout in de processorcode al sinds 2006 circuleert. Dat maakt dat AMD heel wat producten moet patchen.

Sinds 2006 bracht AMD heel wat processors op de markt. Aan Tom’s Hardware meldt AMD dat Ryzen 1000-, 2000- en 3000-series chips geen patch ontvangen. Hetzelfde geldt voor de series Threadripper 1000 en Threadripper 2000: ook daar komt geen update voor. AMD meldt dat het om oude producten gaat, “die buiten het supportvenster vallen”. Alle andere AMD-chips zouden al een update gekregen hebben of moeten die in de komende tijd gaan krijgen.

Niet makkelijk uit te buiten

Er is wel een beetje goed nieuws. Omdat het foutje in de code van de AMD-processors zelf zit, is het niet makkelijk om dit vanop afstand te misbruiken. Daarvoor zou een hacker al toegang moeten hebben tot de pc of server. Voor hackers is je thuiscomputer geen prioriteit, en ze zullen die moeite er dus niet voor doen.

Grote bedrijven en overheden moeten zich wel zorgen maken: omdat de onveilige firmware zo diep in het systeem zit, zou het veiligheidslek onopgemerkt misbruikt kunnen worden. Eenmaal het veiligheidslek misbruikt is, valt de pc of server nadien ook niet meer te beveiligen: zelfs nadat het hele systeem gereset wordt en alle software opnieuw geïnstalleerd, zou de software van hackers nog steeds aanwezig kunnen zijn. Eenmaal een systeem getroffen wordt, is het dus rijp voor de vuilbak.

Een volledige lijst met getroffen AMD-chips en informatie over de patch kan je hier terugvinden.

Uitgelicht artikel Intel processor Eerste BIOS-updates voor Intel-chips met bug zijn beschikbaar
amdBeveiligingryzen
Arthur De Graef
Arthur is gepassioneerd door muziek, films en games en linuxgebruiker in zijn vrije tijd. Volgens hem zit achter alles, ook de nieuwste technologie, een verhaal dat hij met plezier uitpluist.

Gerelateerde artikelen

Agenda

Nov

05

Synology Solution Day

Nieuwsbrief

Volg ons

Instagram
YouTube
€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600

Trending berichten

Business