In Intels Prozessoren gibt es eine kritische Schwachstelle CVE-2022-40982, die sogenannte Downfall-Angriffe (siehe hier) ermöglicht. Diese Schwachstelle ermöglicht es einem Benutzer, auf Daten anderer Benutzer des gleichen Rechners zuzugreifen und diese zu stehlen. Bösartige Software könnte sensible Informationen wie Passwörter, Verschlüsselungsschlüssel und private Daten wie Bankdaten, persönliche E-Mails und Nachrichten stehlen. Intel hat diesen Sicherheitshinweis dazu und Firmware-Updates für betroffene CPUS veröffentlicht.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Newegg feiert 25 Jahre mit monatlichen PC-Schnäppchenjagden News 25. Februar 2026
- OpenAI nach tödlichem Anschlag in Kanada unter Druck News 25. Februar 2026
- Anthropics Claude Code: KI-Assistent jetzt per Handy steuerbar News 25. Februar 2026
- KI wird zum Herzstück moderner Arbeitsplätze News 25. Februar 2026
- WhatsApp muss Nutzern in Indien Wahl bei Datenweitergabe lassen News 25. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- mop bei KI-Folgen: Preiswelle rollt über Technik-Markt
- Red++ bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- Mio bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- MOM20xx bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Matze bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- M.D. bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- JanM bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Günter Born bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- R.S. bei Sammlung von KI-Splittern und -Torheiten (Feb. 2026)
- L bei Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
- User007 bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Annon bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- FriedeFreudeEierkuchen bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- FriedeFreudeEierkuchen bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
Wichtige Frage: Sind in den aktuellen Windows-Patchday Updates bereits dafür Microcode-Updates für betroffende CPUs enthalten?
Weitere Details hier, demnach hat Intel das Problem schon vor einem Jahr gemeldet bekommen, hat wohl so lange gebraucht, um es zu beheben. Der Fehler existiert seit Core-i Prozessoren der 6. Generation.
https://downfall.page/
Die Linux-Distributionen verteilen die Updates bereits.
https://web.archive.org/web/20231025101800/https://security-tracker.debian.org/tracker/CVE-2022-40982
https://bugzilla.redhat.com/show_bug.cgi?id=2230086
Ich habe mir die Videos und den Code angeschaut und das ist echt beindruckend wie schlimm.
Kern des Problems ist mal wieder die spekulative Ausführung also das die Firmware des Prozessors im voraus versucht zu erraten was du tun willst und in den Noops das dann schon mal macht und wenn man dann die Prozessor Register ausliest, voala!(schreibt man das so?)
Keine spekulative Ausführung ist auf jeden Fall was das ich zukünftig als Kaufmerkmal bei Prozessoren betrachten werde. Leistung hin oder her.
Gegen die Bildungslücke (hatte die auch mal)
voilà
Bedeutung: sieh da! seht her! da schau an!
Dell reagiert schon, erste Updates sind verfügbar: https://www.dell.com/support/kbdoc/de-de/000216460/dsn-2023-002-aug-2023-intel-security-advisories-impact-on-dell-products
https://www.dell.com/support/kbdoc/de-de/000216234/dsa-2023-180
https://www.dell.com/support/security/de-de dort nach CVE-2022-40982 suchen.
AMD Nutzer sind leider nicht besser dran:
https://www.bleepingcomputer.com/news/security/new-inception-attack-leaks-sensitive-data-from-all-amd-zen-cpus/
Lt. Intel-Liste betrifft das auch Uraltprozessoren ab Haswell (2013).
Ob diese alten Systeme noch ein Update bekommen, darf bezweifelt werden.
Intel meldet Performanzverlust durch den FIX von bis zu 50 Prozent bei den betroffenen AVX2 bzw AVX-512 Befehlen.
"Intel has reportedly communicated a performance impact up to 50%."
www[.]phoronix[.]com/review/downfall
Wie schon bei den letzten Problemen dieser Art muss man sich fragen wie eigentlich Hoster die sichere Trennung der Daten ihrer Kunden noch sicher stellen wollen sofern die Hardware nicht exklusiv genutzt wird.
Bei fefe finden sich auch zwei kurze Artikel.
Gruß
Sind bei AMD nur diese oder auch die älteren AMD PRO A4-3350B Mobile CPU betroffen?