Update von TUXEDO OS schließt Sinkclose-Lücke bei AMD-Prozessoren - TUXEDO Computers

  ACHTUNG: Zur Nutzung unseres Shops müssen Sie zwingend JavaScript aktivieren und Script-Blocker deaktivieren!  
Vielen Dank für Ihr Verständnis!

Update von TUXEDO OS schließt Sinkclose-Lücke bei AMD-Prozessoren

Sicherheitsforscher von IOActive haben eine kritische Sicherheitslücke in AMD-CPUs aufgedeckt, die seit fast zwei Jahrzehnten besteht und unzählige Prozessoren betrifft. Die als Sinkclose bezeichnete Schwachstelle ermöglicht es Angreifern, Software im System Management Mode (SMM) auszuführen, einem besonders privilegierten Modus, der für das Betriebssystem und andere Anwendungen unsichtbar ist.

Der System Management Mode wird typischerweise für Low-Level-Operationen wie die Steuerung von Hardwarekomponenten oder das Energiemanagement genutzt und arbeitet auf der höchsten Privilegienstufe, Ring -2. Angreifer könnten durch die Ausnutzung der Sinkclose-Lücke unbemerkt Bootkits installieren, die für das Betriebssystem oder Antivirensoftware unsichtbar sind und ihnen vollständigen Zugriff auf das System gewähren.

Sicherheitslücke Sinkclose in AMD-Prozessoren

Eine solche Malware-Infektion ist nicht nur schwer zu entdecken, sondern auch extrem aufwendig zu entfernen. Laut IOActive erfordert die Entfernung der Malware den Einsatz eines speziellen hardwarebasierten Programmiertools, des SPI Flash Programmers, um den Speicher direkt zu durchsuchen. Im schlimmsten Fall könnte dies dazu führen, dass der betroffene Computer möglicherweise nicht mehr vollständig funktionsfähig ist

Obwohl die Ausnutzung der Sinkclose-Lücke (CVE-2023–31315) aufgrund der Komplexität nicht einfach ist und lokale Root-Rechte benötigen würde, warnen die Forscher, dass regelmäßig neue Schwachstellen entdeckt werden, die den notwendigen Kernelzugriff ermöglichen. Angriffe, die Zugang auf Kernelebene gewähren, sind für staatlich unterstützte Hacker besonders relevant.

Welche CPUs betroffen sind, listet AMD auf seiner Website auf. Für einige Eypc-, Athlon- und Ryzen-Prozessoren stehen bereits Updates zur Verfügung. Allerdings erhalten nicht alle betroffenen Prozessoren ein Update: Ryzen 1000, 2000 und 3000 bleiben laut Computerbase außen vor. Laut AMD erhalten diese Prozessoren aufgrund ihres Alters keinen Support mehr, der Ryzen 1000 ist 2017 erschienen.

Update 21.08.2024: Laut dem britischen Magazin The Register hat sich AMD aufgrund des öffentlichen Drucks doch dazu entschieden, Patche für Ryzen 3000-CPUs bereitzustellen. Für ältere CPUs aus den Baureihen Ryzen 1000 und 2000 bleibt die Entscheidung allerdings bestehen. Diese Prozessoren werden nicht gepatcht.

Updates in TUXEDO OS bereits integriert

Für Linux stehen schon Updates bereit, die den Fehler entschärfen. Sie müssen von den Distributoren in das System integrieren werden. Bei TUXEDO OS und anderen große Linux-Distros wie Debian oder Ubuntu ist dies bereits geschehen. Die Updates sind im Paket amd64-microcode enthalten, das mit den üblichen Updates automatisch auf Ihrem mit TUXEDO OS installiertem Rechner eingespielt wird.

Für einen endgültigen Bugfix benötigt das System ein von AMD und den Mainboardherstellern bereitgestelltes BIOS-/Firmwareupdate. Wir halten Sie diesbezüglich über This Week in TUXEDO OS und unseren Newsletter auf dem Laufenden.

Das Update von amd64-microcode schließt in TUXEDO OS die vom Sinkclose-Bug aufgerissene Sicherheitslücke.
Das Update von amd64-microcode schließt in TUXEDO OS die vom Sinkclose-Bug aufgerissene Sicherheitslücke.

Changelog: amd64-microcode

  • Update package data from linux-firmware 20240709–141-g59460076 (closes: #1076128)
  • SECURITY UPDATE: Mitigates „Sinkclose“ CVE-2023–31315 (AMD-SB-7014) on AMD Epyc processors: SMM lock bypass - Improper validation in a model specific register (MSR) could allow a malicious program with ring 0 access (kernel) to modify SMM configuration while SMI lock is enabled, potentially leading to arbitrary code execution. Note: a firmware update is recommended for AMD Epyc (to protect the system as early as possible). Many other AMD processor models are also vulnerable to SinkClose, and can only be fixed by a firmware update at this time.
  • Updated Microcode patches:
    • Family=0x17 Model=0x01 Stepping=0x02: Patch=0x0800126f
    • Family=0x17 Model=0x31 Stepping=0x00: Patch=0x0830107c
    • Family=0x19 Model=0x01 Stepping=0x00: Patch=0x0a00107a
    • Family=0x19 Model=0x11 Stepping=0x02: Patch=0x0a101248
    • Family=0x19 Model=0xa0 Stepping=0x02: Patch=0x0aa00215
    • Family=0x19 Model=0x01 Stepping=0x02: Patch=0x0a001238
    • Family=0x19 Model=0x11 Stepping=0x01: Patch=0x0a101148
    • Family=0x19 Model=0x01 Stepping=0x01: Patch=0x0a0011d5
  • README.Debian: „late“ microcode updates are unsupported in Debian (closes: #1074514)
  • postinst: use dpkg-trigger to activate update-initramfs, this enables dracut integration (closes: #1000193)
  • postrm: activate the update-initramfs dpkg trigger on remove/purge instead of always executing update-initramfs directly, just like it was done for postinst in 3.20240710.1: call update-initramfs directly only if the dpkg-trigger activation call fails

Beratung & Support

Willkommen beim TUXEDO-Support - wie können wir Ihnen helfen?

Linux bei TUXEDO

Sie fragen sich, ob Linux das Richtige für Sie ist? Unser Team beantwortet gerne Ihre Fragen und eklärt Details rund um das freie Betriebssystem bei TUXEDO.
Lassen Sie sich von den Vorteilen und Leistungen überzeugen!

Hardware

Notebook, PC, beides - und welches Modell? Unser technisches Serviceteam berät auch bei Auswahl, Ausstattung und stellt für Ihre technischen Anforderungen passende Angebote zusammen.

Fragen und Antworten

Neben Beratung zu Linux auf TUXEDO Geräten steht unser technisches Serviceteam natürlich auch für alle anderen Fragen rund um Linux bei TUXEDO bereit.


Mehr dazu

Anleitungen und Tipps

Die meisten Situationen können schnell und unkompliziert selbst gelöst werden. So sparen Sie Zeit und können Ihr Gerät direkt wieder verwenden. Wir stellen Ihnen Anleitungen, erste Schritte und kurze Tipps für alle TUXEDO-Modelle bereit.


Mehr dazu

Systemwiederherstellung

Selbst im Fall des Falles sind Sie nicht auf uns angewiesen: Ihr Gerät lässt sich in den Auslieferungszustand zurück versetzen - komplett automatisch! Ihrer Bestellung liegt alles dazu bereits bei und Sie können direkt loslegen.


Mehr dazu

Technischer Service

Auch bei Servicewünschen helfen unsere kompetenten Techniker gerne weiter. Sie haben verschiedene Möglichkeiten, uns zu kontaktieren. Wir sind Montag bis Freitag von 9 Uhr bis 13 Uhr und von 14 Uhr bis 17 Uhr persönlich für Sie da. Aber auch außerhalb dieser Zeiten können Sie sich mit Ihrem Anliegen per E-Mail an unser Team wenden.
Für Reparaturanfragen (RMA) steht Ihnen in Ihrem Kundenkonto eine extra Funktion zur Verfügung.

 

Kontakt

Wir sind Montag bis Freitag von 9 Uhr bis 13 Uhr und von 14 Uhr bis 17 Uhr persönlich für Sie da. Aber auch außerhalb dieser Zeiten können Sie sich mit Ihrem Anliegen per E-Mail an unser Team wenden. Bitte geben Sie Ihre Kundennummer, den Modellnamen Ihres Laptops oder PCs sowie eine möglichst detaillierte Beschreibung Ihres Anliegens mit an. Je mehr Details Sie uns mitteilen, desto schneller können wir Ihre Anfrage bearbeiten!

Wir behalten uns vor, Fragen zu Fremdhardware oder -Software nicht zu beantworten. Bitte wenden Sie sich bei Fragen zu populärer Open-Source Software (Thunderbird, Filezilla...) an ein Forum bspw. UbuntuUsers.de. Der Rechercheaufwand für anwendungsspezifische Einrichtung ist immens und zum aktuellen Zeitpunkt nicht stemmbar. Grundsätzliche Kompatibilitätsfragen z.B sind natürlich weiterhin willkommen!

Für Reparaturanfragen (RMA) steht Ihnen in Ihrem Kundenkonto eine extra Funktion zur Verfügung.

 

Versandkosten & Lieferzeiten

Wir versenden Ihre Bestellung in nahezu alle Länder, in Europa größtenteils sogar kostenfrei! Die jeweiligen Versandkosten sowie die Kostenschwelle, ab welcher wir die Kosten für Sie übernehmen, finden Sie hier beziehungsweise für internationalen Versand in der unten stehenden Tabelle.

 


Kostenloser Versand in Deutschland

Bereits ab 100 € Warenwert entfallen die Versandkosten innerhalb Deutschlands.

 

Maximal 7,99 € Versandkosten

Egal, wie viele kleine Artikel, wie USB-Stick Cardreader, LAN-Adapter oder Fanartikel Sie bestellen, bei uns zahlen Sie maximal 7,99 € Versandkosten.

  • 7,99 € Versand für alle Bestellungen unter 100 € Warenwert
  • Gratis Versand ab 100 € Gesamtwert

Alle anfallenden Versandkosten oder ob wir Sie sogar gratis beliefern, sehen Sie noch vor Absenden der Bestellung!

 


Internationaler Versand

Hier finden Sie die verschiedenen Preise je Land sowie die jeweilige Versandkostenschwelle für Ihre Bestellung. Die Versandkostenschwelle bezieht sich dabei auf den Warenwert, ab welchem wir die Versandkosten übernehmen.

⚠️ Länder, in die wir leider nicht versenden können, und Informationen, wie Sie trotzdem bestellen können, finden Sie hier!

 

Land Versandkosten Kostenloser Versand ab
Albanien 99,00 EUR -
Andorra 59,00 EUR -
Belarus vorübergehend keine Lieferung möglich 59,00 EUR -
Belgien 8,49 EUR 100 EUR
Bulgarien 15,99 EUR 160 EUR
Dänemark 8,49 EUR 100 EUR
Estland 15,99 EUR 160 EUR
Färöer 129,00 EUR -
Finnland 14,99 EUR 150 EUR
Frankreich 9,99 EUR 120 EUR
Griechenland 22,90 EUR -
Großbritannien 9,99 EUR 120 EUR
Hong Kong 199,00 EUR -
Indien 199,00 EUR -
Irland 14,99 EUR 150 EUR
Island 129,00 EUR -
Italien 9,99 EUR 120 EUR
Japan 99,00 EUR -
Kanada 99,00 EUR -
Katar 199,00 EUR -
Kroatien 34,90 EUR 500 EUR
Lettland 15,99 EUR 160 EUR
Litauen 15,99 EUR 160 EUR
Luxemburg 8,49 EUR 100 EUR
Macau 199,00 EUR -
Malta 34,90 EUR 500 EUR
Mazedonien 59,00 EUR -
Moldau 199,00 EUR -
Monaco 19,00 EUR -
Montenegro 99,00 EUR -
Niederlande 8,49 EUR 100 EUR
Norwegen 14,99 EUR 150 EUR
Österreich 8,49 EUR 100 EUR
Polen 15,99 EUR 160 EUR
Portugal 14,99 EUR 150 EUR
Rumänien 15,99 EUR 160 EUR
San Marino 9,99 EUR 120 EUR
Schweden 14,99 EUR 150 EUR
Schweiz 13,99 EUR 150 EUR
Serbien 34,90 EUR 500 EUR
Singapur 199,00 EUR -
Slowakei 15,99 EUR 160 EUR
Slowenien 15,99 EUR 160 EUR
Spanien (ohne Kanarischen Inseln) 14,99 EUR 150 EUR
Tschechische Republik 15,99 EUR 160 EUR
Ukraine vorübergehend keine Lieferung möglich 129,00 EUR -
Ungarn 15,99 EUR 160 EUR
USA inklusive Hawaii 99,00 EUR -
Vereinigte Arabische Emirate 199,00 EUR -
Zypern 34,90 EUR 500 EUR

Sofern die Lieferung außerhalb der EU erfolgt, können weitere Zölle, Steuern oder Gebühren vom Kunden zu zahlen sein, jedoch nicht an den Anbieter, sondern an die dort zuständigen Zoll- bzw. Steuerbehörden. Wir empfehlen Ihnen, die Einzelheiten vor der Bestellung bei den Zoll- bzw. Steuerbehörden zu erfragen! Allerdings müssen Sie dann keine Deutsche MwSt. bezahlen, was eine Ersparnis von bis zu 19% ausmacht!
Bedingt durch den Brexit und den damit einhergehenden Veränderungen kann es bei Auslieferungen in die UK zu mehrtägigen Verzögerungen bei der Zollabwicklung vor Ort kommen. Dies liegt nicht in unserem Einflussbereich, daher bitten wir um Ihr Verständnis.

 


Lieferzeiten

Soweit in der Artikelbeschreibung keine andere Frist angegeben ist, erfolgt die Lieferung der Ware in ...

  • 7-10 Werktagen innerhalb Deutschlands
  • 10-12 Werktagen außerhalb Deutschlands

Bei Zahlung per Vorkasse beginnt die Lieferfrist nach Zahlungseingang. Beachten Sie bitte, dass an Sonn- und Feiertagen keine Zustellung erfolgt.
Bei Waren, die per Download geliefert werden, fallen keine Versandkosten an.
Die Versendung der Zugangsdaten zur Ausführung des Downloads erfolgt innerhalb von 1-3 Werktagen nach Vertragsschluss per E-Mail. Bei Zahlung per Vorkasse liefern wir erst nach Zahlungseingang. Sie können die Download-Artikel dann über den in der E-Mail mitgeteilten Link herunterladen.

Eine Selbstabholung von Bestellungen ist leider nicht möglich.