Mastodawn

Norobiik @[email protected]Aug 10, 2024

The #Sinkclose flaw in #AMD's #firmware exists in almost every #AMDChip since 2006 and presents a significant threat under the right conditions.

A hacker must have already gained access to a #PC or #server to exploit the #SystemManagementMode controls, which is one reason AMD is downplaying the concern. #Cybersecurity

'You basically have to throw your computer away': Researchers explain AMD 'Sinkclose' vulnerability, but do you need to worry?
https://www.msn.com/en-us/news/technology/you-basically-have-to-throw-your-computer-away-researchers-explain-amd-sinkclose-vulnerability-but-do-you-need-to-worry/ar-AA1oxYMP?PC=EMMX01

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html

MSN

heise online (inoffiziell)Mar 16, 2022

Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen.
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS

Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS

Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen.

heise online

heise online (inoffiziell)Sep 15, 2021

Intel hat ein Verfahren entwickelt, um UEFI-BIOS-Updates in den Flash-Chip des Mainboards zu schreiben, während das Betriebssystem läuft.
BIOS-Update ohne Neustart

BIOS-Update ohne Neustart

Intel hat ein Verfahren entwickelt, um UEFI-BIOS-Updates in den Flash-Chip des Mainboards zu schreiben, während das Betriebssystem läuft.

heise online (inoffiziell)Nov 9, 2017

Maxim Goryachy von der Beratungsfirma Positive Technologies konnte eine Programmierschnittstelle zu Intels Managemet Engine öffnen, während Google-Experten die Firmware-Alternative NERF entwickeln. https://www.heise.de/newsticker/meldung/Hacker-dringt-weiter-in-Intels-Management-Engine-vor-3884928.html #Firmware #IntelME #IntelManagementEngine #Minix #Sicherheit #SystemManagementMode

Hacker dringt weiter in Intels Management Engine vor

Maxim Goryachy von der Beratungsfirma Positive Technologies konnte eine Programmierschnittstelle zu Intels Managemet Engine öffnen, während Google-Experten die Firmware-Alternative NERF entwickeln.