Schwere Sicherheitslücke "Downfall" in Intel-Prozessoren

  10 Auqust 2023    Gelesen: 955
  Schwere Sicherheitslücke "Downfall" in Intel-Prozessoren

Google entdeckt eine Schwachstelle in Intel-Prozessoren, die es Angreifern ermöglicht, Passwörter und andere persönliche Daten zu erbeuten. Betroffen sind fast alle Intel-Chips seit 2014. Antivirus-Programme sind chancenlos, Nutzer müssen auf Updates der Computer-Hersteller warten.

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke in Intel-Prozessoren entdeckt, von der praktisch alle aktuellen PCs und Cloud-Rechner betroffen sind, da anfällige Chips von 2014 bis 2022 hergestellt wurden. Die "Downfall" ("Untergang") getaufte Schwachstelle ermöglicht es Nutzern, auf Daten anderer Personen zuzugreifen, die denselben Computer verwenden. Intel veröffentlicht bereits Sicherheitsupdates, die die Lücke stopfen sollen, Betroffene müssen allerdings warten, bis die Hersteller ihrer Geräte die entsprechenden Aktualisierungen verteilen.

Laut Google-Mitarbeiter Daniel Moghimi wird die Schwachstelle durch eine Speicher-Optimierung in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für die Software offenlegen. Auf Computern, an denen sich mehrere Personen anmelden können, könne beispielsweise eine bösartige App aus einem App Store den "Downfall"-Angriff nutzen, um vertrauliche Informationen wie Passwörter, Verschlüsselung-Schlüssel und private Daten wie Bankdaten, persönliche E-Mails und Nachrichten zu stehlen, schreibt Moghimi.

Praktisch alle Internet-Nutzer betroffen

Es sind aber auch Nutzer von ausschließlich individuell genutzten Computern gefährdet, da Cloud-Rechner ebenfalls betroffen sind. So könne zum Beispiel ein Angreifer bei Internet-Diensten die "Downfall"-Sicherheitslücke ausnutzen, um Daten und Anmeldeinformationen von Kunden zu stehlen, die denselben Cloud-Computer nutzen. Laut Moghimi beträgt der Marktanteil von Intel-Servern 70 Prozent, "sodass höchstwahrscheinlich jeder im Internet betroffen ist".

Moghimi zufolge kann handelsübliche Antivirus-Software "Downfall"-Angriffe nicht erkennen. Intel hat Microcode-Updates veröffentlicht und empfiehlt Nutzern betroffener Prozessoren, auf die neueste Firmware-Version zu aktualisieren. Wann die Hersteller die entsprechenden Updates bereitstellen, ist offen. Nutzer sollten daher ihr System allgemein aktuell halten. Auf Windows-PCs sieht man dafür beispielsweise in den Einstellungen unter Update & Sicherheit unter Windows Update nach.

Quelle: ntv.de, kwe


Tags:


Newsticker