Intel-CPUs weisen schwerwiegende Sicherheitslücke auf. (Foto: Shutterstock/Daniel Constante)
Daniel Moghimi, Sicherheitsforscher bei Google, hat eine schwerwiegende Sicherheitslücke namens Downfall in Intel-Prozessoren entdeckt. Die Lücke erlaubt es, Passwörter, Bankverbindungen sowie weitere persönliche Daten abzugreifen. Betroffen sind Intel-Core-Prozessoren ab der sechsten Generation (Skylake) bis einschließlich der elften Generation (Tigerlake) – also fast alle Intel-Chips, die von 2014 bis 2022 hergestellt wurden. Intel hat bereits eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben.
„Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen“, schreibt Moghimi auf seiner Website.
Die sogenannte Gather-Anweisung, die ursprünglich entwickelt wurde, um den Zugriff auf verstreute Speicherdaten zu optimieren, lege im Fall eines Downfall-Angriffs fälschlicherweise den Inhalt der internen Vektorregisterdatei offen. Das könnte zum Diebstahl von vertraulichen Informationen wie Passwörtern, Bankdaten oder persönlichen E-Mails führen.
Sicherheitslücke in Intel-Chips: Antivirensoftware gegen Downfall keine Option
Moghimi weist darauf hin, dass gängige Antivirensoftware nicht in der Lage sei, einen Downfall-Angriff zu erkennen. Auch die Intel-Sicherheitsfunktion SGX, die vertrauliche Daten wie Kennwörter sichern und derartige Angriffe eigentlich blockieren soll, sei nicht gegen Downfall geschützt.
Moghimi geht davon aus, dass Hacker derartige Angriffe in der Praxis ausführen werden. Die Voraussetzung sei lediglich, dass Angreifer und Opfer sich einen physischen Prozessorkern teilen, was heutzutage bei modernen Computern oft der Fall ist. Ein Downfall-Angriff per Webbrowser sei in der Theorie zwar möglich, müsse aber erst in der Praxis entwickelt werden.
Schon im August 2022 wandte sich Daniel Moghimi an Intel, um auf die Sicherheitslücke hinzuweisen. Mittlerweile hat Intel diese offiziell als CVE-2022-40982 registriert und bereits Microcode-Updates veröffentlicht. Intel empfiehlt Nutzern betroffener Prozessoren deshalb, ihre Computer auf die neueste Firmware-Version zu aktualisieren. Wann deren Hersteller die entsprechenden Updates bereitstellen, ist allerdings noch offen.
