Intel hat eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben. Die spekulative Ausführung von Befehlen erlaubt unter Umständen den Diebstahl vertraulicher Daten wie Kennwörter oder Verschlüsselungsschlüssel. Patches stehen laut Intel über Firmware-/BIOS-Updates bereits zur Verfügung.
Entdeckt wurde die Anfälligkeit namens Downfall vom Sicherheitsforscher Daniel Moghimi. Ihm zufolge sind praktisch alle Intel-Prozessoren ab der sechsten Core-Generation Skylake bis einschließlich der elften Generation Tiger Lake betroffen. Eine vollständige Liste ist auf der Intel-Website verfübar.
„Ein Hacker kann es auf hochwertige Zugangsdaten wie Kennwörter und Verschlüsselungsschlüssel abgesehen haben. Die Erlangung solcher Zugangsdaten kann zu weiteren Angriffen führen, die neben der Vertraulichkeit auch die Verfügbarkeit und Integrität von Computern verletzen“, beschreibt Moghimi die möglichen Folgen einer Attacke auf die Downfall-Schwachstelle.
Das Hacker solche Angriffe in der Praxis ausführen werden, hält er für sehr wahrscheinlich. Ihm selbst sei es innerhalb von zwei Wochen gelungen, einen Ende-zu-Ende-Angriff für den Diebstahl von Verschlüsselungsschlüsseln von OpenSSL zu entwickeln. „Er erfordert lediglich, dass sich Angreifer und Opfer denselben physischen Prozessorkern teilen, was bei modernen Computern häufig der Fall ist, wodurch präemptives Multitasking und gleichzeitiges Multithreading möglich sind“, ergänzte der Forscher.
Moghimi weist auch darauf hin, dass die Intel-Sicherheitsfunktion SGX, die einen sicheren Bereich für vertrauliche Daten wie Kennwörter bereitstellt und eigentlich derartige Angriffe blockieren soll, gegen Downfall-Attacken nicht schützt. Auch soll Downfall andere Isolationsgrenzen wie virtuelle Maschinen überwinden. Ein Angriff per Webbrowser auf Downfall sei zwar theoretisch möglich, müsse aber erst in der Praxis entwickelt werden.
Der Forscher betonte zudem, dass Downfall-Angriffe einen physischen Zugriff auf ein anfälliges System erfordern. Daten lassen sich somit lediglich von einem Mitbenutzer stehlen. Allerdings seien auch Angriffe in Cloud-Umgebungen möglich. In dem Fall könne ein Kunde möglicherweise auf vertrauliche Daten eines anderen Kunden zugreifen, dessen Clouddienste auf demselben Cloud-Computer laufen.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.