News & Trends
Neue Schwachstelle in AMD-Prozessoren gefährdet Millionen Computer
von Martin Jud
Schwachstelle in Intel-Prozessoren gefährdet Millionen Computer
9.8.2023
Eine neu bekanntgewordene Sicherheitslücke gefährdet Intel-Prozessoren der 6. bis 11. Generation. Mit «Downfall» sollen Angreifer sensible Daten bis hin zu verschlüsselten Passwörtern auslesen können.
Ende Juli wurde bekannt, dass AMD-Prozessoren mit Zen-2-Mikroarchitektur eine ernsthafte Sicherheitslücke namens «Zenbleed» aufweisen. Nun trifft es Intel in ähnlicher Weise mit einer Schwachstelle namens «Downfall». Betroffen sind Desktop-Computer, Laptops und Server mit Intel-Core-Prozessoren von der 6. bis 11. Generation. Also Prozessoren, die seit 2015 auf dem Markt sind. Die neueren CPUs der 12. und 13. Generation sind nicht betroffen.
«Downfall» ermöglicht es Angreifern, die denselben Computer wie ihr Opfer verwenden, auf dessen Daten zuzugreifen und diese zu entwenden. Dadurch ist die Lücke besonders für Cloud-Computing-Umgebungen heikel. Ebenso besteht die Gefahr, dass eine bösartige App aus einem Store die Lücke ausnutzt, um Hackern Fernzugriff auf Bankdaten, persönliche Mails und Passörter zu geben.
Die Schwachstelle wurde bereits vor einem Jahr vom Google-Sicherheitsforscher Daniel Moghimi entdeckt und Intel gemeldet. Seitdem bestand ein Embargo, weshalb sie erst jetzt bekannt wird. Sie ist in der nationalen Schwachstellendatenbank NVD der USA unter CVE-2022-40982 registriert.
Unter downfall.page beschreibt Moghimi das Problem wie folgt: «Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardware-Register für die Software offenlegen. Dadurch kann nicht vertrauenswürdige Software auf von anderen Programmen gespeicherte Daten zugreifen, auf die normalerweise nicht zugegriffen werden sollte. Ich habe herausgefunden, dass der Gather-Befehl, der den Zugriff auf verstreute Daten im Speicher beschleunigen soll, während der spekulativen Ausführung den Inhalt der internen Vektorregisterdatei preisgibt.»
Laut dem Sicherheitsforscher kann aktuelle Antivirensoftware einen Angriff nicht erkennen. Intel hat Microcode-Updates veröffentlicht, die Schutz vor dem «Untergang» bieten. Allerdings sollen diese auch Performance-Einbussen verursachen. Somit gibt es wie bei AMDs «Zenbleed»-Lücke auch erstmal ein Pflaster, ehe irgendwann Mainboard-Updates mit einem Fix erscheinen.
Titelbild: Shutterstock
Martin Jud
Senior Editor
martin.jud@digitecgalaxus.chDer tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.