Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen.

Artikel veröffentlicht am , Marc Stöckel
Downfall betrifft eine Vielzahl von Intel-Prozessoren mehrerer Generationen.
Downfall betrifft eine Vielzahl von Intel-Prozessoren mehrerer Generationen. (Bild: TOSHIFUMI KITAMURA/AFP via Getty Images)

Ein Sicherheitsforscher von Google hat eine Downfall genannte Schwachstelle entdeckt, die mehrere CPU-Modelle von Intel betrifft und es einem Angreifer erlaubt, sensible Daten anderer Benutzer eines anfälligen Computers zu stehlen – darunter auch Passwörter, Verschlüsselungsschlüssel, Bankverbindungen oder Textnachrichten verschiedenster Art.

Wie Daniel Moghimi, der Entdecker der Downfall-Schwachstelle, auf einer Informationsseite erklärt, lässt sich die als CVE-2022-40982 registrierte Sicherheitslücke auch unter Einsatz einer Malware aus der Ferne ausnutzen. Darüber hinaus sollen Cloud-Umgebungen gefährdet sein, in denen ein Angreifer beispielsweise Anmeldeinformationen anderer Benutzer stehlen könnte.

Gather-Anweisung lässt Daten durchsickern

"Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen", so Moghimi. Dadurch sei es einer Malware möglich, auf Daten anderer Anwendungen zuzugreifen, die ihr eigentlich nicht zugänglich sein sollten.

Die Ursache für Downfall liege in der sogenannten Gather-Anweisung, die eigentlich dafür da ist, den Zugriff auf verstreute Daten im Speicher zu beschleunigen. Während der spekulativen Ausführung gebe die Anweisung aber den Inhalt der internen Vektorregisterdatei preis.

Wie Moghimi in einem separaten Paper (PDF) erklärt, scheint die Gather-Anweisung "einen zeitlichen Puffer zu verwenden, der von geschwisterlichen CPU-Threads gemeinsam genutzt wird, und sie leitet Daten vorübergehend an spätere abhängige Anweisungen weiter. Die Daten gehören zu einem anderen Prozess und einer anderen Gather-Ausführung, die auf demselben Kern läuft."

Einen effektiven Schutz bieten nur Microcode-Updates

Moghimi hat zwei verschiedene Angriffstechniken entwickelt, die er Gather Data Sampling (GDS) und Gather Value Injection (GVI) nennt. GDS soll besonders praxistauglich sein. Damit sei es ihm etwa möglich gewesen, Verschlüsselungsschlüssel von OpenSSL auszulesen. Außerdem betont der Forscher, auch durch Intels Software Guard Extensions (SGX) geschützte Systeme seien anfällig für Downfall.

Die Erkennung eines Angriffs auf Basis der schon am 24. August 2022 an Intel gemeldeten Schwachstelle sei allerdings ein schwieriges Unterfangen. "Die Ausführung von Downfall sieht meist wie jene gutartiger Anwendungen aus", so Moghimi. Gängige Antivirensoftware sei demnach nicht in der Lage, einen solchen Angriff zu erkennen. Für Benutzer und Administratoren, die ihre Systeme vor Downfall schützen wollen, verweist der Google-Forscher auf von Intel bereitgestellte Microcode-Updates, die aber mit Performanceeinbußen einhergehen können.

Wie Moghimi erklärt, sollen alle Intel-CPUs von der Sicherheitslücke betroffen sein, die auf den Prozessorarchitekturen Skylake (6. Intel-Core-Generation) bis Tiger Lake (11. Intel-Core-Generation) basieren. Eine detailliertere Übersicht anfälliger Modelle ist auf der Webseite von Intel zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MarcusK 10. Aug 2023

Dazu musst aber auch das glück haben zum gleichen Zeitpunkt wie geheime Daten...

slax 09. Aug 2023

Wenn bei Microsoft nur Idioten arbeiten dann könnte das so sein. Ansonsten merkst du...

Brian Kernighan 09. Aug 2023

Ich stimme Dir grundsätzlich in allem zu, aber seit wann hat Pipeline-Verkürzung...



Aktuell auf der Startseite von Golem.de
25 Jahre Grim Fandango
Toller Trip durch das Reich der Toten

Morbide und lustig: Grim Fandango war kein Erfolg und gilt trotzdem als Klassiker. Golem.de hat es erneut durchgespielt - und war wieder begeistert.
Von Andreas Altenheimer

25 Jahre Grim Fandango: Toller Trip durch das Reich der Toten
Artikel
  1. Star Wars: Holiday Special jetzt in 4K mit 60 fps
    Star Wars
    Holiday Special jetzt in 4K mit 60 fps

    Eine bessere Story bekommt der legendär schlechte Film dadurch leider nicht. Bis heute lieben ihn einige Fans aber vor allem wegen seiner Absurdität.

  2. Autonomes Fahren: Im Märzen der Bauer den Roboter einspannt
    Autonomes Fahren
    Im Märzen der Bauer den Roboter einspannt

    Landmaschinen ohne Fahrer, Traktoren, die mit Gesten gesteuert werden - autonome Systeme sollen in der Landwirtschaft gleich mehrere Probleme lösen.
    Ein Bericht von Werner Pluta

  3. Lohn und Gehalt: OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr
    Lohn und Gehalt
    OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    Die Firma hinter Chat-GPT zahlt im Vergleich zu Unternehmen wie Nvidia besonders gut. Erfahrene Forscher und Entwickler auf dem Gebiet sind Mangelware.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P5 Plus 2 TB mit Kühlkörper 114,99€ • Crucial Pro 32 GB DDR5-5600 79,99€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • Anthem PC 0,99€ • Wochenendknaller bei MediaMarkt • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /