Downfall: Sicherheitslücke in Intel-Prozessoren
von Mike Leitner | 8 Kommentare
Daniel Moghimi, Sicherheitsforscher bei Google, hat eine neue Sicherheitslücke in Intel-Prozessoren veröffentlicht. Die Lücke erlaubt es, Daten aus anderen Programmen und Speicherbereichen abzugreifen.
Moghimi erklärte auf einer eigens eingerichteten Website: „Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Dadurch kann nicht vertrauenswürdige Software auf Daten zugreifen, die von anderen Programmen gespeichert werden und normalerweise nicht zugänglich sein sollten. Ich habe entdeckt, dass der Gather-Befehl, der den Zugriff auf verstreute Daten im Speicher beschleunigen soll, bei spekulativer Ausführung den Inhalt der internen Vektorregisterdatei preisgibt“.
Ähnliche Fehler mit spekulativen Funktionen gab es schon früher, der bekannteste war wahrscheinlich Spectre aus dem Jahr 2017. Der Fehler kann auch auf Servern ausgenutzt werden, um in isolierte Benutzerbereiche einzudringen. Passwörter, Verschlüsselungscodes und andere sensible Daten können durch Schadsoftware gestohlen werden, besonders kritisch ist, dass Antivirenprogramme den Zugriff bisher nicht erkennen können.
Betroffen sind Intel-Core-Prozessoren ab der 6. Generation (Skylake) bis einschließlich der 11. Generation (Tigerlake). Eine genaue Auflistung findet sich bei Intel, inklusive der nötigen Updates. Der Performance-Impact nach dem Update der betroffenen Prozessoren wird derzeit noch untersucht, kann aber in besonderen Situationen 50 Prozent betragen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Da hab ich ja richtig Glück, dass ich mit meinem uralten i5-4258U (4. Generation) dieses mal außen vor bin. Bis zu 50 Prozent Performance-Einbußen klingt schon sehr scheiße.
Na ja, diese Sicherheitslücken sind eher für Server relevant, die in isolierten Umgebungen Fremdsoftware ausführen, die dann Daten von anderen Benutzern auslesen könnte.
Wenn sowas auf dem Heimrechner bereits läuft, dann hat die Software Zugriff auf all deine Daten eh schon.
Es sei denn man hat eine Möglichkeit gefunden, das per Javascript im Browser auszunutzen
puh, mein fast 4 Jahre altes Thinkpad hatte ich damals extra mit AMD-CPU gekauft 😀
Schlechte Nachrichten: https://www.bleepingcomputer.com/news/security/new-inception-attack-leaks-sensitive-data-from-all-amd-zen-cpus/
AMDs Ryzen-CPUs aller Generationen haben ein nahezu identisches Problem.
Bei 50% Performance-Einbußen würde mich interessieren, wie in einem solchen Fall die Schadensersatzansprüche sind.
Ich stelle mir vor, mein Auto muss wegen einees Rückrufes in die Werkstatt und fährt danach nur noch 90, statt den im Fahrzeugschein angegebenen 180km/h.
+1 würde mich auch interessieren!
In den USA könntest du eine Sammelklage machen und $27 zurück bekommen, wenn du fie CPU in der letzten 17 Monaten gekauft hättest.
Wenn deshalb Projekte mit 100.000€ Umsatz nicht fristgerecht oder vielleicht sogar gar nicht fertig werden, sind mehr als 27$ fertig.