Intel hat eine Sicherheitswarnung für zahlreiche Prozessoren herausgegeben. Die spekulative Ausführung von Befehlen erlaubt unter Umständen den Diebstahl vertraulicher Daten wie Kennwörter oder Verschlüsselungsschlüssel. Patches stehen laut Intel über Firmware-/BIOS-Updates bereits zur Verfügung.
Entdeckt wurde die Anfälligkeit namens Downfall vom Sicherheitsforscher Daniel Moghimi. Ihm zufolge sind praktisch alle Intel-Prozessoren ab der sechsten Core-Generation Skylake bis einschließlich der elften Generation Tiger Lake betroffen. Eine vollständige Liste ist auf der Intel-Website verfübar.
„Ein Hacker kann es auf hochwertige Zugangsdaten wie Kennwörter und Verschlüsselungsschlüssel abgesehen haben. Die Erlangung solcher Zugangsdaten kann zu weiteren Angriffen führen, die neben der Vertraulichkeit auch die Verfügbarkeit und Integrität von Computern verletzen“, beschreibt Moghimi die möglichen Folgen einer Attacke auf die Downfall-Schwachstelle.
Das Hacker solche Angriffe in der Praxis ausführen werden, hält er für sehr wahrscheinlich. Ihm selbst sei es innerhalb von zwei Wochen gelungen, einen Ende-zu-Ende-Angriff für den Diebstahl von Verschlüsselungsschlüsseln von OpenSSL zu entwickeln. „Er erfordert lediglich, dass sich Angreifer und Opfer denselben physischen Prozessorkern teilen, was bei modernen Computern häufig der Fall ist, wodurch präemptives Multitasking und gleichzeitiges Multithreading möglich sind“, ergänzte der Forscher.
Moghimi weist auch darauf hin, dass die Intel-Sicherheitsfunktion SGX, die einen sicheren Bereich für vertrauliche Daten wie Kennwörter bereitstellt und eigentlich derartige Angriffe blockieren soll, gegen Downfall-Attacken nicht schützt. Auch soll Downfall andere Isolationsgrenzen wie virtuelle Maschinen überwinden. Ein Angriff per Webbrowser auf Downfall sei zwar theoretisch möglich, müsse aber erst in der Praxis entwickelt werden.
Der Forscher betonte zudem, dass Downfall-Angriffe einen physischen Zugriff auf ein anfälliges System erfordern. Daten lassen sich somit lediglich von einem Mitbenutzer stehlen. Allerdings seien auch Angriffe in Cloud-Umgebungen möglich. In dem Fall könne ein Kunde möglicherweise auf vertrauliche Daten eines anderen Kunden zugreifen, dessen Clouddienste auf demselben Cloud-Computer laufen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…