TUXEDOAug 28, 2024

TUXEDO OS update closes sinkclose gap in AMD processors 💪

Read more about: https://www.tuxedocomputers.com/en/TUXEDO-OS-update-closes-sinkclose-gap-in-AMD-processors.tuxedo

#tuxedo #AMD #sinkclose #update #linux

TUXEDO OS update closes sinkclose gap in AMD processors - TUXEDO Computers

TUXEDO OS update closes sinkclose gap in AMD processors: Sicherheitsforscher von IOActive haben eine kritische Sicherheitslücke in AMD-CPUs aufgedeckt, die seit fast zwei Jahrzehnten besteht und unzählige Prozessoren betrifft. Die als Sinkclose ...

Shawn BrinkAug 26, 2024
#GIGABYTE Latest #AGESA BIOS Fixes #Sinkclose #Vulnerability of #AMD Desktop Processors
https://www.elevenforum.com/t/gigabyte-latest-agesa-bios-fixes-sinkclose-vulnerability-of-amd-desktop-processors.27952/
GIGABYTE Latest AGESA BIOS Fixes Sinkclose Vulnerability of AMD Desktop Processors

GIGABYTE News: August 23, 2024 – GIGABYTE TECHNOLOGY Co. Ltd, a leading manufacturer of motherboards, graphics cards, and hardware solutions, announced today the BIOS update that fixes a recently identified security vulnerability “Sinkclose” of AMD desktop processors. This security flaw was...

Windows 11 Forum
Jörg KantelAug 20, 2024

Security Alert: AMD Sicherheitslücke Sinkclose

Es wurde eine sehr schwerwiegende, wenn auch nur schwierig auszunutzende Sicherheitslücke (setzt Kernel-Zugriff voraus) in AMD-CPUs gefunden. Die Lücke betrifft praktisch alle CPUs der letzten 18 Jahre. https://kantel.github.io/posts/2024082001_sinkclose/ #Update #Security #AMD #Sinkclose #Linux

Security Alert: AMD Sicherheitslücke Sinkclose – Der Schockwellenreiter

TechnikquatschAug 19, 2024

Folge 218: Google Pixel 9, 9 Pro (XL) und Pro Fold, Ryzen 9950X/9900X wollen Admin-Rechte, Sinkclose-Sicherheitslücke bei AMD-CPUs und Chaos mit der Bahn

https://fed.brid.gy/r/https://technikquatsch.de/folge-218-google-pixel-9-9-pro-xl-und-pro-fold-ryzen-9950x-9900x-wollen-admin-rechte-sinkclose-sicherheitsluecke-bei-amd-cpus-und-chaos-mit-der-bahn/?utm_source=rss&utm_medium=rss&utm_campaign=folge-218-google-pixel-9-9-pro-xl-und-pro-fold-ryzen-9950x-9900x-wollen-admin-rechte-sinkclose-sicherheitsluecke-bei-amd-cpus-und-chaos-mit-der-bahn

Folge 218: Google Pixel 9, 9 Pro (XL) und Pro Fold, Ryzen 9950X/9900X wollen Admin-Rechte, Sinkclose-Sicherheitslücke bei AMD-CPUs und Chaos mit der Bahn - Technikquatsch

AMD komplettiert mit 9950X und 9900X vorerst die Riege der Zen-5-CPUs für den Desktop und bleibt chaotisch: AMD empfiehlt auf […]

Technikquatsch
ComputerBaseAug 17, 2024
Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren (Update 2) https://www.computerbase.de/2024-08/sicherheitsluecke-sinkclose-betrifft-alle-amd-cpus-seit-fast-20-jahren/#update-2024-08-17T12:14 #sinkclose #amd #ryzen #zen #secruity
Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

Unter CVE-2023-31315 wird eine gravierende Sicherheitslücke geführt, die sowohl jüngere als auch ältere CPU-Familien von AMD trifft.

ComputerBase
Joel TakvorianAug 14, 2024

Cette faille #sinkclose semble être traitée avec beaucoup de légèreté par #AMD. Ils proposent des solutions... mais pas pour les ryzen 3000 ?? C'est du foutage de gueule, ou il me manque du contexte ?

Via @nextinpact https://next.ink/146424/sinkclose-tous-les-processeurs-amd-sont-vulnerables-a-linsertion-de-code-malveillant/

Sinkclose : tous les processeurs AMD sont vulnérables à l'insertion de code malveillant - Next

AMD a un sérieux problème de sécurité sur les bras : des chercheurs ont trouvé le moyen de détourner un mécanisme de ses processeurs pour rendre des malwares pratiquement impossibles à déloger. La vulnérabilité, d’une sévérité de 7,5 sur 10 (CVSS 3.1), n’est atténuée que par l’obligation pour le pirate de disposer d’un accès à l’espace […]

Next
Avoid the Hack! Aug 13, 2024

#AMD Issues Updates for Silicon-Level 'SinkClose' Processor Flaw

SinkClose flaw in SMM on AMD EPYC (data center chips) and various Ryzen models can allow threat actor to drop #malware deep enough in a system that the operating system or the hyper visor wouldn’t be able to detect it.

Attackers require kernel-level access to exploit this; but put into context, kernel-level access is a substantial pwn in itself. Chances are even before an attacker could obtain kernel-level access, you’d already have major problems.

AMD has issued #firmware updates and mitigations for various models.

#cybersecurity #infosec #sinkclose

https://www.darkreading.com/remote-workforce/amd-issues-updates-for-silicon-level-sinkclose-flaw

AMD Issues Updates for Silicon-Level 'SinkClose' Flaw

The vulnerability has been around for nearly 20 years and gives sophisticated attackers a way to bury virtually undetectable bootkits on devices with EPYC and Ryzen microprocessors.

Show threadKevin Karhan Aug 13, 2024

@tamitha considering how #AMD fecked up with #Sinkclose, it's kinda hard to trust them...

Regardless, if I had to buy a bigger #Ryzen machine I'd choose a @frameworkcomputer / #Framework16...

ComputerBaseAug 13, 2024
Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren (Update) https://www.computerbase.de/2024-08/sicherheitsluecke-sinkclose-betrifft-alle-amd-cpus-seit-fast-20-jahren/#update-2024-08-13T07:11 #sinkclose #amd #ryzen #zen #secruity
Sicherheitslücke: Sinkclose betrifft alle AMD-CPUs seit fast 20 Jahren

Unter CVE-2023-31315 wird eine gravierende Sicherheitslücke geführt, die sowohl jüngere als auch ältere CPU-Familien von AMD trifft.

ComputerBase
DACBARBOS BrandAug 12, 2024
Please refer to your OEM for the BIOS update specific to your product. https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html #amd #sinkclose #infosec