Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt

Angreifer benötigen in der Regel physischen Zugriff auf ein System. Downfall erlaubt dann den Diebstahl vertraulicher Daten wie Kennwörter eines Mitbenutzers.

Intel hat eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben. Die spekulative Ausführung von Befehlen erlaubt unter Umständen den Diebstahl vertraulicher Daten wie Kennwörter oder Verschlüsselungsschlüssel. Patches stehen laut Intel über Firmware-/BIOS-Updates bereits zur Verfügung.

Entdeckt wurde die Anfälligkeit namens Downfall vom Sicherheitsforscher Daniel Moghimi. Ihm zufolge sind praktisch alle Intel-Prozessoren ab der sechsten Core-Generation Skylake bis einschließlich der elften Generation Tiger Lake betroffen. Eine vollständige Liste ist auf der Intel-Website verfübar.

Forscher entwickelt Angriff in zwei Wochen

„Ein Hacker kann es auf hochwertige Zugangsdaten wie Kennwörter und Verschlüsselungsschlüssel abgesehen haben. Die Erlangung solcher Zugangsdaten kann zu weiteren Angriffen führen, die neben der Vertraulichkeit auch die Verfügbarkeit und Integrität von Computern verletzen“, beschreibt Moghimi die möglichen Folgen einer Attacke auf die Downfall-Schwachstelle.

Das Hacker solche Angriffe in der Praxis ausführen werden, hält er für sehr wahrscheinlich. Ihm selbst sei es innerhalb von zwei Wochen gelungen, einen Ende-zu-Ende-Angriff für den Diebstahl von Verschlüsselungsschlüsseln von OpenSSL zu entwickeln. „Er erfordert lediglich, dass sich Angreifer und Opfer denselben physischen Prozessorkern teilen, was bei modernen Computern häufig der Fall ist, wodurch präemptives Multitasking und gleichzeitiges Multithreading möglich sind“, ergänzte der Forscher.

Intel SGX bietet keinen Schutz

Moghimi weist auch darauf hin, dass die Intel-Sicherheitsfunktion SGX, die einen sicheren Bereich für vertrauliche Daten wie Kennwörter bereitstellt und eigentlich derartige Angriffe blockieren soll, gegen Downfall-Attacken nicht schützt. Auch soll Downfall andere Isolationsgrenzen wie virtuelle Maschinen überwinden. Ein Angriff per Webbrowser auf Downfall sei zwar theoretisch möglich, müsse aber erst in der Praxis entwickelt werden.

Der Forscher betonte zudem, dass Downfall-Angriffe einen physischen Zugriff auf ein anfälliges System erfordern. Daten lassen sich somit lediglich von einem Mitbenutzer stehlen. Allerdings seien auch Angriffe in Cloud-Umgebungen möglich. In dem Fall könne ein Kunde möglicherweise auf vertrauliche Daten eines anderen Kunden zugreifen, dessen Clouddienste auf demselben Cloud-Computer laufen.

Themenseiten: Datendiebstahl, Intel, Prozessoren, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Downfall: Weitere Sicherheitslücke in Intel-Prozessoren entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *