Intel-CPUs weisen schwerwiegende Sicherheitslücke auf. (Foto: Shutterstock/Daniel Constante)
Daniel Moghimi, Sicherheitsforscher bei Google, hat eine schwerwiegende Sicherheitslücke namens Downfall in Intel-Prozessoren entdeckt. Die Lücke erlaubt es, Passwörter, Bankverbindungen sowie weitere persönliche Daten abzugreifen. Betroffen sind Intel-Core-Prozessoren ab der sechsten Generation (Skylake) bis einschließlich der elften Generation (Tigerlake) – also fast alle Intel-Chips, die von 2014 bis 2022 hergestellt wurden. Intel hat bereits eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben.
„Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen“, schreibt Moghimi auf seiner Website.
Die sogenannte Gather-Anweisung, die ursprünglich entwickelt wurde, um den Zugriff auf verstreute Speicherdaten zu optimieren, lege im Fall eines Downfall-Angriffs fälschlicherweise den Inhalt der internen Vektorregisterdatei offen. Das könnte zum Diebstahl von vertraulichen Informationen wie Passwörtern, Bankdaten oder persönlichen E-Mails führen.
Sicherheitslücke in Intel-Chips: Antivirensoftware gegen Downfall keine Option
Moghimi weist darauf hin, dass gängige Antivirensoftware nicht in der Lage sei, einen Downfall-Angriff zu erkennen. Auch die Intel-Sicherheitsfunktion SGX, die vertrauliche Daten wie Kennwörter sichern und derartige Angriffe eigentlich blockieren soll, sei nicht gegen Downfall geschützt.
Moghimi geht davon aus, dass Hacker derartige Angriffe in der Praxis ausführen werden. Die Voraussetzung sei lediglich, dass Angreifer und Opfer sich einen physischen Prozessorkern teilen, was heutzutage bei modernen Computern oft der Fall ist. Ein Downfall-Angriff per Webbrowser sei in der Theorie zwar möglich, müsse aber erst in der Praxis entwickelt werden.
Schon im August 2022 wandte sich Daniel Moghimi an Intel, um auf die Sicherheitslücke hinzuweisen. Mittlerweile hat Intel diese offiziell als CVE-2022-40982 registriert und bereits Microcode-Updates veröffentlicht. Intel empfiehlt Nutzern betroffener Prozessoren deshalb, ihre Computer auf die neueste Firmware-Version zu aktualisieren. Wann deren Hersteller die entsprechenden Updates bereitstellen, ist allerdings noch offen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team