«Downfall»: Neue Sicherheitslücke in Intel-Prozessoren entdeckt
«Downfall» macht gerade einigen Intel-CPUs zu schaffen. Die Sicherheitslücke ermöglicht es, auf private Daten der Opfer zuzugreifen.
Das Wichtigste in Kürze
- Mehrere Prozessor-Familien von Intel sind von einer Sicherheitslücke betroffen.
- Die behebenden Massnahmen verbrauchen einiges an Leistung.
Die Prozessoren von Intel, darunter die Familien Skylake, Tiger Lake und Ice Lake, sind anfällig für eine neue Cyber-Attacke. Diese Angriffe namens «Downfall» nutzen die Sicherheitslücke CVE-2022-40982 aus und ermöglichen den Diebstahl sensibler Daten wie Passwörter und private Benutzerinformationen.
Sicherheitslücke durch Speicheroptimierungsfunktionen
Die Sicherheitslücke entsteht durch Speicheroptimierungsfunktionen in den Intel-Prozessoren. Sie legen unbeabsichtigt interne Hardware-Register für Software offen. Daniel Moghimi, ein Forscher bei Google, entdeckte diese Lücke und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI).
Auswirkungen auf Leistung
Intel hat angegeben, dass Behebungsmassnahmen die Leistung um bis zu 50 Prozent reduzieren können. Es besteht die Möglichkeit, diese Behebung zu deaktivieren und die volle Geschwindigkeit wiederherzustellen – eine Option, vor der Moghimi warnt.
Betroffene Geräte
Diese Angriffe können alle Isolierungsmechanismen des Betriebssystems sowie der virtuellen Maschine umgehen. Sie betreffen Desktops, Laptops, Tablets sowie Cloud-Server mit den genannten Chipfamilien.
Intel Corporation, gegründet 1968 in Kalifornien, ist ein weltweit führender Halbleiterhersteller mit einem Marktanteil von etwa 80 Prozent bei PC-Mikroprozessoren.