Intel bestätigt ein ernsthaftes Sicherheitsproblem in diversen Generationen seiner Prozessoren: Angreifer könnten sensible Daten auslesen – sogar verschlüsselte Passwörter. Mehr über die Hintergründe zum „Downfall“ genannten Sicherheitsleck.
Ein Sicherheitsleck wie dieses, das jetzt entdeckt und bestätigt wurde, wird aus gutem Grund als „ernsthaft“ eingestuft: Angreifer können das neu bekannt gewordene Sicherheitsleck ausnutzen, um auf Rechnern mit betroffenen Intel-Prozessoren unbemerkt sensible Daten anderer Nutzer auszulesen, etwa Passwörter, Namen, Transaktionsdaten, Nachrichten, Sicherheits-Codes oder sogar verschlüsselte Informationen.
Es gibt bereits erste „Exploits“, also Belege dafür, dass sich das Sicherheitsleck ausnutzen lässt
Diverse Prozessor-Generationen von Intel betroffen
Auf Github (einer Plattform für Entwickler) sind Dienstag (08.08.2023) Abend bereits erste Programmbeispiele (sogenannte „Exploits“) aufgetaucht, die demonstrieren, wie einfach sich das Sicherheitsleck ausnutzen lässt – und wie effektiv das ist. Die Beispiele belegen: Es handelt sich um ein ernsthaftes Problem.
Betroffen sind Prozessoren der „Skylake“-Familie, die Intel in den Jahren 2015 bis 2019 hergestellt und verkauft hat – und teilweise noch immer verkauft werden. Betroffen sind auch Prozssoren der „Tiger Lake“-Serie, die 2020 bis 2022 gebaut wurden und der „Ice Lake“-Serie, die 2019 bis 2021 hergestellt wurden. Die aktuellen und jüngsten Generationen von Intels Prozessoren sind offensichtlich nicht betroffen. Chip-Hersteller Intel hat das ernsthafte Sicherheitsproblem bereits in einer Meldung bestätigt.
Google-Entwickler hat Leck entdeckt
Entdeckt und gemeldet wurde das Problem von Daniel Moghimi, einem Entwickler von Google. Das Problem betrifft die Art und Weise, wie sich betroffene Prozessoren Daten merken (um sie Schneller verarbeiten zu können). Durch den Fehler ist es möglich, das sein Programm auf solche Daten zugreift, das eigentlich gar nicht die nötigen Rechte besitzt.
Besonders problematisch ist dieses Sicherheitsleck auf Computern, die sich mehrere User teilen – wie auf einem Server in der Cloud. Hier wäre es prinzipiell denkbar (und auch machbar), dass speziell für diesen Zweck geschriebene Programme, die zum Beispiel als Schad-Software in die Server eingeschleust werden, auf hochsensible vertrauliche Daten zugreifen – Daten also, die sie ohne ein solches Sicherheitsleck gar nicht auslesen könnten, ohne die entsprechende Berechtigung. Dasselbe ist theoretisch auch auf Desktop-PCs möglich.
Aufwändig: Fehler müssen überall gestopft werden
Lösungen für derart gravierende Sicherheitslecks anzubieten, ist in der Regel nicht einfach. Vor allem, weil oft die Software auf den Motherboards (Platinen) ausgetauscht werden muss. Aller Hersteller von Hardware, die einen betroffenen Chip verwendet haben, müssen schnell aktiv werden und die Lecks stopfen. Darüber hinaus müssen alle, die diese Hardware nutzen, die Software aktualisieren. Das ist zeit- und arbeitsaufwändig.
Wie Insider berichten, hat der Entwickler das Problem bereits vor einem Jahr an Intel gemeldet. Intel hat bereits Patches für den Fehler veröffentlicht, die von den Benutzern installiert werden müssen.
Nicht der erste Sicherheitsfehler dieser Art in Prozessoren. In der Vergangenheit hat es schon ähnliche Fälle gegeben, bekannt zum Beispiel als „Meltdown“ oder „Spectre“ im Jahr 2018. Aufgrund der hohen Verbreitung der Intel-Prozessoren erwarten Experten die rasche und leider auch erfolgreiche Ausnutzung des Sicherheitslecks.
Was kann ich ganz konkret machen?
Stellen sich einige Fragen, etwa: Bin ich betroffen? Die einfache Antwort: Sehr wahrscheinlich schon. Denn wer einen PC, Notebook oder Tablet mit Intel-Prozessor benutzt ist mit hoher Wahrscheinlichkeit direkt betroffen. Doch selbst, wenn nicht (etwa weil man ein Mobilgerät oder einen Apple mit Silicon-Prozessor benutzt): Da Intel einen Marktanteil von rund 70 Prozent hat, sind auch entsprechend viele Geräte von Partnern, Kunden, Unternehmen und vor allem in der Cloud betroffen und ein potenzielles Sicherheitsrisiko.
Es ist daher derzeit wichtiger denn je, zeitnah aktuelle Sicherheits-Updates einzuspielen. Insbesondere von Betriebssystemen und Standard-Software. Nicht nur, um das konkrete Sicherheitsleck zu stopfen (Intel bereitet entsprechend Maßnahmen vor), sondern vor allem, um Schadprogrammen („Malicious Code“) abzuwehren, die durch Ausnutzung anderer Sicherheitslücken in einen Rechner gelangen könnten, um dann „Downfall“ auszunutzen.
