Anzeige

Am Puls von Microsoft

Anzeige

Downfall: Sicherheitslücke betrifft viele Intel-Prozessoren

DrWindows

Redaktion
Downfall: Sicherheitslücke betrifft viele Intel-Prozessoren
von Martin Geuß
Sicherheitsklücke Downfall in Intel Prozessoren


Der Google Sicherheitsforscher Daniel Moghimi hat eine Sicherheitslücke in Intel-Prozessoren gefunden und sie auf den Namen “Downfall” getauft. Für einen erfolgreichen Angriff ist ein physischer Zugang zum Zielsystem nötig, grundsätzlich seien aber auch Attacken via Browser denkbar.

Die Lücke betrifft eine Reihe von Intel-CPUs zwischen der 6. und 11. Generation. Intel hat die Schwachstelle, die unter der Nummer CVE-2022-40982 dokumentiert ist, bereits bestätigt und eine Liste der betroffenen Prozessoren veröffentlicht. Mit entsprechenden Microcode-Updates soll die Lücke geschlossen werden.

Wie schon bei der Sicherheitslücke Spectre ist es die spekulative Befehlsausführung, die als Einfallstor genutzt wird. Daniel Moghimi beschreibt die Lücke wie folgt:

Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister an Software weitergeben. Dadurch kann nicht vertrauenswürdige Software auf Daten zugreifen, die von anderen Programmen gespeichert wurden und auf die normalerweise nicht zugegriffen werden sollte. Ich habe festgestellt, dass die Gather-Anweisung, die den Zugriff auf verstreute Daten im Speicher beschleunigen soll, den Inhalt der internen Vektorregisterdatei während der spekulativen Ausführung durchsickern lässt.

Auf einer Webseite, die Moghimi zu Dokumentationszwecken eingerichtet hat, beschreibt er außerdem, dass Angriffe auf die Downfall-Schachstelle nur schwer zu entdecken seien. Da die Lücke seit 2014 besteht, kann also nicht ausgeschlossen werden, dass sie in der Vergangenheit bereits aktiv ausgenutzt wurde. Moghimi schreibt weiter, dass es ihm bislang nur gelungen ist, die Lücke lokal mit physischem Zugang zu einem Computer auszunutzen. Einen Angriff via Browser hält er allerdings für grundsätzlich möglich, dies erfordere aber weitere Nachforschungen.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Die haben dann bestimmt extra Supportverträge, aber Ottonormalo mit Aldi-PC/Notebook hat schon ab dem Kauf keinerlei Support mehr.
 
Zuletzt bearbeitet von einem Moderator:
[...]extra Supportverträge[...]
Das stimmt! Supportverträge extra bezahlen lassen, das machen die gerne.
(Mit "die" zähle ich mich selbst dazu. Musste in der Vergangheit auch jede Kleinigkeit auf die Rechnung schreiben oder Details verschweigen, damit es beim nächsten Mal teuerer wird. Bloß um mehr Umsatz fürs Unternehmen zu generieren und den eigenen Platz im Unternehmen zu sichern 🤮)
 
Zuletzt bearbeitet:
Wenn die Nummer jemals in einem Firmenumfeld greift hat man ganz andere Probleme weil man entsprechend Zugang zu der Kiste braucht um dann direkt am Rechner erstmal den 50/50 Joker mit Intel zu ziehen, das Lotto zu Gewinnen das die Kiste im Leasinglotto noch nicht auf 13. Gen läuft wobei mich schwer wundert das die Architektur angeblich nicht betroffen ist das sie gleich ist zur 12., um dann eine VM zu erstellen in der Hoffnung das Virtualisierung überhaupt eingeschaltet ist um dann da über den Ram zugriff auf die Memory Collection vom Gather der CPU zu bekommen um da dann sämtliche Security Keys abzugreifen um dann Schlussendlich Zugriff auf den Rechner zu bekommen. Wenn das einer durchzieht hat das entsprechende Unternehmen noch ganz andere Probleme

Ist evtl. nicht behebbar bzw. nur unter großen Performanceverlusten wie Spectre...
Redhat hat schon bestätigt das es über CPU Microcode gefixt wird mit den nächsten Update. Das einzige was man solange machen könnte wäre Hyperthreading ausschalten das reduziert die Wahrscheinlichkeit um 30% was bei 100% Erfolgsquote unter AES 128 und bei 86% unter AES 256 jeweils nur im ersten Run derbe sinnfrei ist die Steine mit Gewalt zu kastrieren. Der eine Run mehr macht den Bock nicht wirklich fett das sind nur ein paar Sekunden
 
Windows kann Microcode Patches beim Booten zur Laufzeit installieren.

Einen Spectre Fix für meinen i7-2600k gab es nach langem Rumgeeiere tatsächlich von Intel. Ich wollte das ja gar nicht, denn mit jedem Generationswechsel nach hinten waren die Performanceverluste größer.
Es ist aber nicht ausgeschlossen, daß der MC-Patch dann 2018 meinen alten PC unbrauchbar gemacht hat, der Ärger fing kurz nach Update auf Win10 18H1 an.
 
Anzeige
Oben