Intel hat eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben. Die spekulative Ausführung von Befehlen erlaubt unter Umständen den Diebstahl vertraulicher Daten wie Kennwörter oder Verschlüsselungsschlüssel. Patches stehen laut Intel über Firmware-/BIOS-Updates bereits zur Verfügung.
Entdeckt wurde die Anfälligkeit namens Downfall vom Sicherheitsforscher Daniel Moghimi. Ihm zufolge sind praktisch alle Intel-Prozessoren ab der sechsten Core-Generation Skylake bis einschließlich der elften Generation Tiger Lake betroffen. Eine vollständige Liste ist auf der Intel-Website verfübar.
„Ein Hacker kann es auf hochwertige Zugangsdaten wie Kennwörter und Verschlüsselungsschlüssel abgesehen haben. Die Erlangung solcher Zugangsdaten kann zu weiteren Angriffen führen, die neben der Vertraulichkeit auch die Verfügbarkeit und Integrität von Computern verletzen“, beschreibt Moghimi die möglichen Folgen einer Attacke auf die Downfall-Schwachstelle.
Das Hacker solche Angriffe in der Praxis ausführen werden, hält er für sehr wahrscheinlich. Ihm selbst sei es innerhalb von zwei Wochen gelungen, einen Ende-zu-Ende-Angriff für den Diebstahl von Verschlüsselungsschlüsseln von OpenSSL zu entwickeln. „Er erfordert lediglich, dass sich Angreifer und Opfer denselben physischen Prozessorkern teilen, was bei modernen Computern häufig der Fall ist, wodurch präemptives Multitasking und gleichzeitiges Multithreading möglich sind“, ergänzte der Forscher.
Moghimi weist auch darauf hin, dass die Intel-Sicherheitsfunktion SGX, die einen sicheren Bereich für vertrauliche Daten wie Kennwörter bereitstellt und eigentlich derartige Angriffe blockieren soll, gegen Downfall-Attacken nicht schützt. Auch soll Downfall andere Isolationsgrenzen wie virtuelle Maschinen überwinden. Ein Angriff per Webbrowser auf Downfall sei zwar theoretisch möglich, müsse aber erst in der Praxis entwickelt werden.
Der Forscher betonte zudem, dass Downfall-Angriffe einen physischen Zugriff auf ein anfälliges System erfordern. Daten lassen sich somit lediglich von einem Mitbenutzer stehlen. Allerdings seien auch Angriffe in Cloud-Umgebungen möglich. In dem Fall könne ein Kunde möglicherweise auf vertrauliche Daten eines anderen Kunden zugreifen, dessen Clouddienste auf demselben Cloud-Computer laufen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…