Downfall: Massive Sicherheitslücke in Intel-Prozessoren entdeckt

Sicherheitsforscher haben eine neue Schwachstelle in einer Vielzahl von Intel-Prozessoren aufgespürt. Als "Downfall" bezeichnet, ist es Angreifen möglich, lokal und theoretisch auch aus der Ferne an sensible Nutzer­daten zu gelangen - z.B. Passwörter, Bankdaten, E-Mails und Co.

Milliarden Intel-CPUs sind betroffen

Einmal mehr ist es Sicherheitsforschern gelungen, eine gravierende Schwachstelle in Intel-Prozessoren auszumachen. Bereits im August 2022 wandte sich Daniel Moghimi, Senior Research Scientist bei Google, an Intel, um auf die als "Downfall" bezeichnete Sicherheitslücke hinzuweisen. Mittlerweile wird diese im CVE-Referenzier-System unter der Kennung CVE-2022-40982 geführt.

"Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Dies ermöglicht es nicht vertrauenswürdiger Software, auf Daten zuzugreifen, die von anderen Programmen gespeichert wurden und normalerweise nicht zugänglich sein sollten", schreibt Moghimi auf der dazu veröffentlichten Webseite.


Im Detail entdeckte Moghimi, dass der beschleunigte Zugriff auf verstreute Daten im Speicher via Gather-Anweisung den Inhalt der internen Vektor­register­datei während einer spekulativen Ausführung enthüllt. Mit den Techniken Gather Data Sampling (GDS) und Gather Value Injection (GVI) sei es ihm möglich gewesen, sensible Informationen wie Passwörter, Verschlüs­selungs­schlüssel (z.B. von OpenSSL) und private Daten wie Bankdaten, persönliche E-Mails und Nachrichten zu stehlen.

Erfolge erzielte Moghimi bisher nur lokal. Theoretisch soll es aber auch möglich sein, die Schwachstelle aus der Ferne auszunutzen, etwa via Webbrowser.

Welche Intel-Prozessoren sind betroffen?

PC-Nutzer sind der "Downfall"-Schwachstelle bereits mindestens neun Jahre ausgesetzt. Betroffene Intel-Prozessoren sind seit 2014 erhältlich. Dabei handelt es sich um alle Intel Core-CPUs von der 6. Generation (Skylake) bis einschließlich der 11. Generation (Tiger Lake). Intel selbst führt eine Liste der Chips in seinem Leitfaden für Sicherheitsprobleme.

Ebenso sind Systeme betroffen, die durch Intels Software Guard Extensions (SGX) geschützt werden, einer hardwarebasierten Speicher­verschlüsselung, die normalerweise Code und Daten im Speicher von der Software auf dem PC selbst trennen soll. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch

Wie kann ich mich vor Downfall schützen?

Die Erkennung der Sicherheitslücke durch handelsübliche Anti-Viren-Programme ist nicht möglich, da die Ausführungen vom System stets als gutartig erkannt werden. Laut Moghimi wäre allerdings theoretisch die Entwicklung eines passenden Erkennungssystems zum Aufspüren von anormalen Verhaltensweisen (z.B. übermäßige Cache-Misses) über "Hardware Performance Counters" möglich.

Betroffene Nutzer werden von Moghimi auf ein von Intel veröffentlichtes Micro­code-Update verwiesen, das "transiente Ergebnisse von Gather-Anweisungen blockiert und Angreifer bzw. Schad­soft­ware daran hindert, spekulative Daten von 'Gather' zu beobachten." In einer Analyse seitens Intel wird jedoch davon gesprochen, dass die Entschärfung per Microcode-Update zu Performance-Einbußen des Systems führen kann.


Siehe auch: