Intel

«Downfall»: Neue Sicherheitslücke in Intel-Prozessoren entdeckt

Stefan Schönbächler
Stefan Schönbächler

USA,

«Downfall» macht gerade einigen Intel-CPUs zu schaffen. Die Sicherheitslücke ermöglicht es, auf private Daten der Opfer zuzugreifen.

Prozessor
Ein Prozessor von Intel. - Pexels

Das Wichtigste in Kürze

  • Mehrere Prozessor-Familien von Intel sind von einer Sicherheitslücke betroffen.
  • Die behebenden Massnahmen verbrauchen einiges an Leistung.

Die Prozessoren von Intel, darunter die Familien Skylake, Tiger Lake und Ice Lake, sind anfällig für eine neue Cyber-Attacke. Diese Angriffe namens «Downfall» nutzen die Sicherheitslücke CVE-2022-40982 aus und ermöglichen den Diebstahl sensibler Daten wie Passwörter und private Benutzerinformationen.

Sicherheitslücke durch Speicheroptimierungsfunktionen

Die Sicherheitslücke entsteht durch Speicheroptimierungsfunktionen in den Intel-Prozessoren. Sie legen unbeabsichtigt interne Hardware-Register für Software offen. Daniel Moghimi, ein Forscher bei Google, entdeckte diese Lücke und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI).

Auswirkungen auf Leistung

Intel hat angegeben, dass Behebungsmassnahmen die Leistung um bis zu 50 Prozent reduzieren können. Es besteht die Möglichkeit, diese Behebung zu deaktivieren und die volle Geschwindigkeit wiederherzustellen – eine Option, vor der Moghimi warnt.

Betroffene Geräte

Diese Angriffe können alle Isolierungsmechanismen des Betriebssystems sowie der virtuellen Maschine umgehen. Sie betreffen Desktops, Laptops, Tablets sowie Cloud-Server mit den genannten Chipfamilien.

Intel Corporation, gegründet 1968 in Kalifornien, ist ein weltweit führender Halbleiterhersteller mit einem Marktanteil von etwa 80 Prozent bei PC-Mikroprozessoren.

Mehr zum Thema:

Kommentare

User #2396 (nicht angemeldet)

Mut zur Lücke!

User #3196 (nicht angemeldet)

Es ist bedenklich. Ich bin eh der Meinung, diese Lücken sind gewollt.

Weiterlesen

Linux

Mehr in News

euro dollar
3 Interaktionen

Mehr Intel