Downfall: Schwachstelle bei Intel-CPUs ermöglicht Datenklau

Downfall, so heißt die Schwachstelle, die ein Sicherheitsforscher von Google aufstöberte. Sie betrifft Nutzer zahlreicher Prozessoren von Intel – also mutmaßlich hunderttausende Rechner. Konkret sind alle CPUs auf Basis der Skylake- bis hin zur Tiger-Lake-Architektur (6. bis 11. Intel-Core-Generation) betroffen.

Das große Problem: Die Schwachstelle ist so eklatant, dass Angreifer an sensible Daten der Nutzer gelangen können – auch an Passwörter oder Bankverbindungen. Zusätzlich lässt sich diese Lücke, als CVE-2022-40982 registriert, auch aus der Ferne nutzen und selbst in Cloud-Umgebungen sei man nicht sicher.

„Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für die Software offenlegen“, so Forscher Daniel Moghimi. Die Sicherheitslücke ist bereits seit einem Jahr bekannt, er habe aber nichts darüber sagen dürfen, so Moghimi weiter. Damit wollte Intel sich selbst Zeit verschaffen, um entsprechende Gegenmaßnahmen zu entwickeln. So soll Intel ein Microcode-Update veröffentlichen, um die Lücke zu schließen. Außerdem gibt es die Möglichkeit, mit Microsoft-Updates gegenzusteuern. Das Problem: Die Updates gehen mit Performance-Einbußen einher.

Antivirenprogramme können diese Schwachstelle übrigens nicht entdecken: „Die Downfall-Ausführung sieht meist nach harmlosen Anwendungen aus. Theoretisch könnte man ein Erkennungssystem entwickeln, das Hardware-Leistungsindikatoren verwendet, um abnormales Verhalten wie übermäßige Cache-Fehler zu erkennen. Allerdings kann handelsübliche Antivirensoftware diesen Angriff nicht erkennen“, so der Forscher.