Categories: Sicherheit

Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt

Intel hat eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben. Die spekulative Ausführung von Befehlen erlaubt unter Umständen den Diebstahl vertraulicher Daten wie Kennwörter oder Verschlüsselungsschlüssel. Patches stehen laut Intel über Firmware-/BIOS-Updates bereits zur Verfügung.

Entdeckt wurde die Anfälligkeit namens Downfall vom Sicherheitsforscher Daniel Moghimi. Ihm zufolge sind praktisch alle Intel-Prozessoren ab der sechsten Core-Generation Skylake bis einschließlich der elften Generation Tiger Lake betroffen. Eine vollständige Liste ist auf der Intel-Website verfübar.

Forscher entwickelt Angriff in zwei Wochen

„Ein Hacker kann es auf hochwertige Zugangsdaten wie Kennwörter und Verschlüsselungsschlüssel abgesehen haben. Die Erlangung solcher Zugangsdaten kann zu weiteren Angriffen führen, die neben der Vertraulichkeit auch die Verfügbarkeit und Integrität von Computern verletzen“, beschreibt Moghimi die möglichen Folgen einer Attacke auf die Downfall-Schwachstelle.

Das Hacker solche Angriffe in der Praxis ausführen werden, hält er für sehr wahrscheinlich. Ihm selbst sei es innerhalb von zwei Wochen gelungen, einen Ende-zu-Ende-Angriff für den Diebstahl von Verschlüsselungsschlüsseln von OpenSSL zu entwickeln. „Er erfordert lediglich, dass sich Angreifer und Opfer denselben physischen Prozessorkern teilen, was bei modernen Computern häufig der Fall ist, wodurch präemptives Multitasking und gleichzeitiges Multithreading möglich sind“, ergänzte der Forscher.

Intel SGX bietet keinen Schutz

Moghimi weist auch darauf hin, dass die Intel-Sicherheitsfunktion SGX, die einen sicheren Bereich für vertrauliche Daten wie Kennwörter bereitstellt und eigentlich derartige Angriffe blockieren soll, gegen Downfall-Attacken nicht schützt. Auch soll Downfall andere Isolationsgrenzen wie virtuelle Maschinen überwinden. Ein Angriff per Webbrowser auf Downfall sei zwar theoretisch möglich, müsse aber erst in der Praxis entwickelt werden.

Der Forscher betonte zudem, dass Downfall-Angriffe einen physischen Zugriff auf ein anfälliges System erfordern. Daten lassen sich somit lediglich von einem Mitbenutzer stehlen. Allerdings seien auch Angriffe in Cloud-Umgebungen möglich. In dem Fall könne ein Kunde möglicherweise auf vertrauliche Daten eines anderen Kunden zugreifen, dessen Clouddienste auf demselben Cloud-Computer laufen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Vier von fünf Deutschen sind auch im Urlaub online

Für berufliche Belange steht die Hälfte der Berufstätigen jedoch nicht zur Verfügung. Allerdings sind 15…

7 Minuten ago

Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat

Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung.

6 Stunden ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

1 Tag ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

1 Tag ago

Checkpoint: Microsoft überarbeitet kumulative Updates für Windows 11

Mit Windows 11 Version 24H2 setzt Microsoft auf kleinere kumulative Update-Pakete. Dafür erhält Windows zwischen…

1 Tag ago

Smartphoneverkäufe steigen um 6,5 Prozent im zweiten Quartal

Samsung und Apple wachsen langsamer als die Konkurrenz aus China. IDC rechnet mit weiteren Wachstumsimpulsen…

2 Tagen ago