«Downfall»: Neue Sicherheitslücke in Intel-Prozessoren entdeckt
Das Wichtigste in Kürze
- Mehrere Prozessor-Familien von Intel sind von einer Sicherheitslücke betroffen.
- Die behebenden Massnahmen verbrauchen einiges an Leistung.
Die Prozessoren von Intel, darunter die Familien Skylake, Tiger Lake und Ice Lake, sind anfällig für eine neue Cyber-Attacke. Diese Angriffe namens «Downfall» nutzen die Sicherheitslücke CVE-2022-40982 aus und ermöglichen den Diebstahl sensibler Daten wie Passwörter und private Benutzerinformationen.
Sicherheitslücke durch Speicheroptimierungsfunktionen
Die Sicherheitslücke entsteht durch Speicheroptimierungsfunktionen in den Intel-Prozessoren. Sie legen unbeabsichtigt interne Hardware-Register für Software offen. Daniel Moghimi, ein Forscher bei Google, entdeckte diese Lücke und entwickelte zwei Techniken zur Ausnutzung: Gather Data Sampling (GDS) und Gather Value Injection (GVI).
Auswirkungen auf Leistung
Intel hat angegeben, dass Behebungsmassnahmen die Leistung um bis zu 50 Prozent reduzieren können. Es besteht die Möglichkeit, diese Behebung zu deaktivieren und die volle Geschwindigkeit wiederherzustellen – eine Option, vor der Moghimi warnt.
Betroffene Geräte
Diese Angriffe können alle Isolierungsmechanismen des Betriebssystems sowie der virtuellen Maschine umgehen. Sie betreffen Desktops, Laptops, Tablets sowie Cloud-Server mit den genannten Chipfamilien.
Intel Corporation, gegründet 1968 in Kalifornien, ist ein weltweit führender Halbleiterhersteller mit einem Marktanteil von etwa 80 Prozent bei PC-Mikroprozessoren.
Weiterlesen
Cloud Grobe Sicherheitslücke war Microsoft schon lange bekannt
Cloud Grobe Sicherheitslücke war Microsoft schon lange bekannt
Update erforderlich Ghostscript weist Sicherheitslücke auf
Update erforderlich Ghostscript weist Sicherheitslücke auf
Lösegeld Sicherheitslücke bei MOVEit von Cyberkriminellen ausgenutzt
Lösegeld Sicherheitslücke bei MOVEit von Cyberkriminellen ausgenutzt
Bericht Kanadische Behörden nehmen nach Mord an Sikh Verdächtige fest
Bericht Kanadische Behörden nehmen nach Mord an Sikh Verdächtige fest
Auf israelischem Gebiet Armee: Opfer des Hamas-Massakers tot gefunden
Auf israelischem Gebiet Armee: Opfer des Hamas-Massakers tot gefunden
20 Grad Wetter bringt am Wochenende Regen – aber auch etwas Sonne
20 Grad Wetter bringt am Wochenende Regen – aber auch etwas Sonne
Nach Streit Britney Spears muss Hotel verlassen – das steckt dahinter
Nach Streit Britney Spears muss Hotel verlassen – das steckt dahinter
Washington US-Regierung verurteilt russischen Cyber-Angriff in Deutschland
Washington US-Regierung verurteilt russischen Cyber-Angriff in Deutschland
Schwebendes Haus! Airbnb setzt jetzt auf ausgefallene Unterkünfte