News-Bote
Ich bring die Post
Downfall: Sicherheitslücke betrifft viele Intel-Prozessoren
Der Google Sicherheitsforscher Daniel Moghimi hat eine Sicherheitslücke in Intel-Prozessoren gefunden und sie auf den Namen “Downfall” getauft. Für einen erfolgreichen Angriff ist ein physikalischer Zugang zum Zielsystem nötig, grundsätzlich seien aber auch Attacken via Browser denkbar.
Die Lücke betrifft eine Reihe von Intel-CPUs zwischen der 6. und 11. Generation. Intel hat die Schwachstelle, die unter der Nummer CVE-2022-40982 dokumentiert ist, bereits bestätigt und eine Liste der betroffenen Prozessoren veröffentlicht. Mit entsprechenden Microcode-Updates soll die Lücke geschlossen werden.
Wie schon bei der Sicherheitslücke Spectre ist es die spekulative Befehlsausführung, die als Einfallstor genutzt wird. Daniel Moghimi beschreibt die Lücke wie folgt:
Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister an Software weitergeben. Dadurch kann nicht vertrauenswürdige Software auf Daten zugreifen, die von anderen Programmen gespeichert wurden und auf die normalerweise nicht zugegriffen werden sollte. Ich habe festgestellt, dass die Gather-Anweisung, die den Zugriff auf verstreute Daten im Speicher beschleunigen soll, den Inhalt der internen Vektorregisterdatei während der spekulativen Ausführung durchsickern lässt.
Auf einer Webseite, die Moghimi zu Dokumentationszwecken eingerichtet hat, beschreibt er außerdem, dass Angriffe auf die Downfall-Schachstelle nur schwer zu entdecken seien. Da die Lücke seit 2014 besteht, kann also nicht ausgeschlossen werden, dass sie in der Vergangenheit bereits aktiv ausgenutzt wurde. Moghimi schreibt weiter, dass es ihm bislang nur gelungen ist, die Lücke lokal mit physikalischem Zugang zu einem Computer auszunutzen. Einen Angriff via Browser hält er allerdings für grundsätzlich möglich, dies erfordere aber weitere Nachforschungen.
zum Artikel...
Der Google Sicherheitsforscher Daniel Moghimi hat eine Sicherheitslücke in Intel-Prozessoren gefunden und sie auf den Namen “Downfall” getauft. Für einen erfolgreichen Angriff ist ein physikalischer Zugang zum Zielsystem nötig, grundsätzlich seien aber auch Attacken via Browser denkbar.
Die Lücke betrifft eine Reihe von Intel-CPUs zwischen der 6. und 11. Generation. Intel hat die Schwachstelle, die unter der Nummer CVE-2022-40982 dokumentiert ist, bereits bestätigt und eine Liste der betroffenen Prozessoren veröffentlicht. Mit entsprechenden Microcode-Updates soll die Lücke geschlossen werden.
Wie schon bei der Sicherheitslücke Spectre ist es die spekulative Befehlsausführung, die als Einfallstor genutzt wird. Daniel Moghimi beschreibt die Lücke wie folgt:
Die Schwachstelle wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister an Software weitergeben. Dadurch kann nicht vertrauenswürdige Software auf Daten zugreifen, die von anderen Programmen gespeichert wurden und auf die normalerweise nicht zugegriffen werden sollte. Ich habe festgestellt, dass die Gather-Anweisung, die den Zugriff auf verstreute Daten im Speicher beschleunigen soll, den Inhalt der internen Vektorregisterdatei während der spekulativen Ausführung durchsickern lässt.
Auf einer Webseite, die Moghimi zu Dokumentationszwecken eingerichtet hat, beschreibt er außerdem, dass Angriffe auf die Downfall-Schachstelle nur schwer zu entdecken seien. Da die Lücke seit 2014 besteht, kann also nicht ausgeschlossen werden, dass sie in der Vergangenheit bereits aktiv ausgenutzt wurde. Moghimi schreibt weiter, dass es ihm bislang nur gelungen ist, die Lücke lokal mit physikalischem Zugang zu einem Computer auszunutzen. Einen Angriff via Browser hält er allerdings für grundsätzlich möglich, dies erfordere aber weitere Nachforschungen.
zum Artikel...