Intel Prozessoren: Downfall Attack ermöglicht Datenklau

Veröffentlicht am 9. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Intels Prozessoren gibt es eine kritische Schwachstelle CVE-2022-40982, die sogenannte Downfall-Angriffe (siehe hier) ermöglicht. Diese Schwachstelle ermöglicht es einem Benutzer, auf Daten anderer Benutzer des gleichen Rechners zuzugreifen und diese zu stehlen. Bösartige Software könnte sensible Informationen wie Passwörter, Verschlüsselungsschlüssel und private Daten wie Bankdaten, persönliche E-Mails und Nachrichten stehlen. Intel hat diesen Sicherheitshinweis dazu und Firmware-Updates für betroffene CPUS veröffentlicht.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Intel Prozessoren: Downfall Attack ermöglicht Datenklau

  1. 1ST1 sagt:
    9. August 2023 um 10:43 Uhr

    Wichtige Frage: Sind in den aktuellen Windows-Patchday Updates bereits dafür Microcode-Updates für betroffende CPUs enthalten?

    Weitere Details hier, demnach hat Intel das Problem schon vor einem Jahr gemeldet bekommen, hat wohl so lange gebraucht, um es zu beheben. Der Fehler existiert seit Core-i Prozessoren der 6. Generation.

    https://downfall.page/

    Die Linux-Distributionen verteilen die Updates bereits.

    https://web.archive.org/web/20231025101800/https://security-tracker.debian.org/tracker/CVE-2022-40982
    https://bugzilla.redhat.com/show_bug.cgi?id=2230086

    Antworten
  2. Sebastian sagt:
    9. August 2023 um 11:11 Uhr

    Ich habe mir die Videos und den Code angeschaut und das ist echt beindruckend wie schlimm.

    Kern des Problems ist mal wieder die spekulative Ausführung also das die Firmware des Prozessors im voraus versucht zu erraten was du tun willst und in den Noops das dann schon mal macht und wenn man dann die Prozessor Register ausliest, voala!(schreibt man das so?)

    Keine spekulative Ausführung ist auf jeden Fall was das ich zukünftig als Kaufmerkmal bei Prozessoren betrachten werde. Leistung hin oder her.

    Antworten
  5. R.S. sagt:
    9. August 2023 um 11:49 Uhr

    Lt. Intel-Liste betrifft das auch Uraltprozessoren ab Haswell (2013).
    Ob diese alten Systeme noch ein Update bekommen, darf bezweifelt werden.

    Antworten
  6. Bolko sagt:
    9. August 2023 um 14:09 Uhr

    Intel meldet Performanzverlust durch den FIX von bis zu 50 Prozent bei den betroffenen AVX2 bzw AVX-512 Befehlen.

    "Intel has reportedly communicated a performance impact up to 50%."
    www[.]phoronix[.]com/review/downfall

    Antworten
  7. rpr sagt:
    9. August 2023 um 15:07 Uhr

    Wie schon bei den letzten Problemen dieser Art muss man sich fragen wie eigentlich Hoster die sichere Trennung der Daten ihrer Kunden noch sicher stellen wollen sofern die Hardware nicht exklusiv genutzt wird.
    Bei fefe finden sich auch zwei kurze Artikel.
    Gruß

    Antworten
  8. Fred sagt:
    9. August 2023 um 19:10 Uhr

    Sind bei AMD nur diese oder auch die älteren AMD PRO A4-3350B Mobile CPU betroffen?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.