Intel bestätigt ein ernsthaftes Sicherheitsproblem in diversen Generationen seiner Prozessoren: Angreifer könnten sensible Daten auslesen – sogar verschlüsselte Passwörter. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe zum "Downfall“ genannten Sicherheitsleck.
Ein Sicherheitsleck wie dieses, das jetzt entdeckt und bestätigt wurde, wird aus gutem Grund als "ernsthaft" eingestuft: Angreifer können das Sicherheitsleck ausnutzen, um auf Rechnern mit betroffenen Intel-Prozessoren unbemerkt sensible Daten der Nutzer auszulesen, etwa Passwörter, Namen, Transaktionsdaten, Nachrichten, Sicherheits-Codes oder sogar verschlüsselte Informationen.
In jedem Hightech-Gerät steckt ein Prozessor, der die Arbeit macht
Auf Github (einer Plattform für Entwickler) sind Dienstagabend bereits erste Programmbeispiele (sogenannte "Exploits“) aufgetaucht, die zeigen, wie einfach sich das Sicherheitsleck ausnutzen lässt – und wie effektiv das ist. Die Beispiele belegen: Es handelt sich um ein ernsthaftes Problem.
Betroffen sind Prozessoren der "Skylake“-Familie, die Intel in den Jahren 2015 bis 2019 hergestellt und verkauft hat – und die teilweise noch immer verkauft werden. Betroffen sind auch Prozessoren der "Tiger Lake“-Serie, die 2020 bis 2022 gebaut wurden und der "Ice Lake“-Serie, die 2019 bis 2021 hergestellt wurden. Die aktuellen und jüngsten Generationen von Intels Prozessoren sind offensichtlich nicht betroffen.
Besonders problematisch ist dieses Sicherheitsleck auf Computern, die sich mehrere User teilen – wie auf einem Server in der Cloud. Hier wäre es prinzipiell denkbar (und auch machbar), dass speziell für diesen Zweck geschriebene Programme, die zum Beispiel als Schad-Software in die Server eingeschleust werden, auf hoch sensible vertrauliche Daten zugreifen – Daten also, die sie ohne ein solches Sicherheitsleck gar nicht auslesen könnten ohne die entsprechende Berechtigung. Dasselbe ist theoretisch auch auf Desktop-PCs möglich.
Erste Beispiele, wie sich das Sicherheitsleck erfolgreich ausnutzen lässt (hier in Linux) kursieren bereits
Wie Insider berichten, hat der Entwickler das Problem bereits vor einem Jahr an Intel gemeldet. Intel hat bereits Patches für den Fehler veröffentlicht, die von den Benutzern installiert werden müssen.
Nicht der erste Sicherheitsfehler dieser Art in Prozessoren. In der Vergangenheit hat es schon ähnliche Fälle gegeben, bekannt zum Beispiel als "Meltdown“ oder "Spectre“ im Jahr 2018. Aufgrund der hohen Verbreitung der Intel-Prozessoren erwarten Experten die rasche und leider auch erfolgreiche Ausnutzung des Sicherheitslecks.
Quelle: WDR
Ein Sicherheitsleck wie dieses, das jetzt entdeckt und bestätigt wurde, wird aus gutem Grund als "ernsthaft" eingestuft: Angreifer können das Sicherheitsleck ausnutzen, um auf Rechnern mit betroffenen Intel-Prozessoren unbemerkt sensible Daten der Nutzer auszulesen, etwa Passwörter, Namen, Transaktionsdaten, Nachrichten, Sicherheits-Codes oder sogar verschlüsselte Informationen.
Diverse Prozessor-Generationen von Intel betroffen
Du musst angemeldet sein, um Bilder zu sehen.
In jedem Hightech-Gerät steckt ein Prozessor, der die Arbeit macht
Auf Github (einer Plattform für Entwickler) sind Dienstagabend bereits erste Programmbeispiele (sogenannte "Exploits“) aufgetaucht, die zeigen, wie einfach sich das Sicherheitsleck ausnutzen lässt – und wie effektiv das ist. Die Beispiele belegen: Es handelt sich um ein ernsthaftes Problem.
Betroffen sind Prozessoren der "Skylake“-Familie, die Intel in den Jahren 2015 bis 2019 hergestellt und verkauft hat – und die teilweise noch immer verkauft werden. Betroffen sind auch Prozessoren der "Tiger Lake“-Serie, die 2020 bis 2022 gebaut wurden und der "Ice Lake“-Serie, die 2019 bis 2021 hergestellt wurden. Die aktuellen und jüngsten Generationen von Intels Prozessoren sind offensichtlich nicht betroffen.
Google-Entwickler hat Leck entdeckt
Chip-Hersteller Intel hat das ernsthafte Sicherheitsproblem in einer Meldung bestätigt. Entdeckt und gemeldet wurde das Problem von Daniel Moghimi, einem Entwickler von Google. Das Problem betrifft die Art und Weise, wie sich betroffene Prozessoren Daten merken (um sie schneller verarbeiten zu können). Durch den Fehler ist es möglich, dass ein Programm auf solche Daten zugreift, das eigentlich gar nicht die nötigen Rechte besitzt.Besonders problematisch ist dieses Sicherheitsleck auf Computern, die sich mehrere User teilen – wie auf einem Server in der Cloud. Hier wäre es prinzipiell denkbar (und auch machbar), dass speziell für diesen Zweck geschriebene Programme, die zum Beispiel als Schad-Software in die Server eingeschleust werden, auf hoch sensible vertrauliche Daten zugreifen – Daten also, die sie ohne ein solches Sicherheitsleck gar nicht auslesen könnten ohne die entsprechende Berechtigung. Dasselbe ist theoretisch auch auf Desktop-PCs möglich.
Aufwändig: Fehler müssen überall gestopft werden
Lösungen für derart gravierende Sicherheitslecks anzubieten, ist in der Regel nicht einfach. Vor allem, weil oft die Software auf den Motherboards (Platinen) ausgetauscht werden muss. Aller Hersteller von Hardware, die einen betroffenen Chip verwendet haben, müssen schnell aktiv werden und die Lecks stopfen. Darüber hinaus müssen alle, die diese Hardware nutzen, die Software aktualisieren. Das ist zeit- und arbeitsaufwändig.
Du musst angemeldet sein, um Bilder zu sehen.
Erste Beispiele, wie sich das Sicherheitsleck erfolgreich ausnutzen lässt (hier in Linux) kursieren bereits
Wie Insider berichten, hat der Entwickler das Problem bereits vor einem Jahr an Intel gemeldet. Intel hat bereits Patches für den Fehler veröffentlicht, die von den Benutzern installiert werden müssen.
Nicht der erste Sicherheitsfehler dieser Art in Prozessoren. In der Vergangenheit hat es schon ähnliche Fälle gegeben, bekannt zum Beispiel als "Meltdown“ oder "Spectre“ im Jahr 2018. Aufgrund der hohen Verbreitung der Intel-Prozessoren erwarten Experten die rasche und leider auch erfolgreiche Ausnutzung des Sicherheitslecks.
Quelle: WDR