Am Puls von Microsoft

Downfall: Sicherheitslücke betrifft viele Intel-Prozessoren

Downfall: Sicherheitslücke betrifft viele Intel-Prozessoren

Der Google Sicherheitsforscher Daniel Moghimi hat eine Sicherheitslücke in Intel-Prozessoren gefunden und sie auf den Namen “Downfall” getauft. Für einen erfolgreichen Angriff ist ein physischer Zugang zum Zielsystem nötig, grundsätzlich seien aber auch Attacken via Browser denkbar.

Die Lücke betrifft eine Reihe von Intel-CPUs zwischen der 6. und 11. Generation. Intel hat die Schwachstelle, die unter der Nummer CVE-2022-40982 dokumentiert ist, bereits bestätigt und eine Liste der betroffenen Prozessoren veröffentlicht. Mit entsprechenden Microcode-Updates soll die Lücke geschlossen werden.

Wie schon bei der Sicherheitslücke Spectre ist es die spekulative Befehlsausführung, die als Einfallstor genutzt wird. Daniel Moghimi beschreibt die Lücke wie folgt:

Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister an Software weitergeben. Dadurch kann nicht vertrauenswürdige Software auf Daten zugreifen, die von anderen Programmen gespeichert wurden und auf die normalerweise nicht zugegriffen werden sollte. Ich habe festgestellt, dass die Gather-Anweisung, die den Zugriff auf verstreute Daten im Speicher beschleunigen soll, den Inhalt der internen Vektorregisterdatei während der spekulativen Ausführung durchsickern lässt.

Auf einer Webseite, die Moghimi zu Dokumentationszwecken eingerichtet hat, beschreibt er außerdem, dass Angriffe auf die Downfall-Schachstelle nur schwer zu entdecken seien. Da die Lücke seit 2014 besteht, kann also nicht ausgeschlossen werden, dass sie in der Vergangenheit bereits aktiv ausgenutzt wurde. Moghimi schreibt weiter, dass es ihm bislang nur gelungen ist, die Lücke lokal mit physischem Zugang zu einem Computer auszunutzen. Einen Angriff via Browser hält er allerdings für grundsätzlich möglich, dies erfordere aber weitere Nachforschungen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige