Sicherheitsforscher haben eine schwere Schwachstelle in Intel-CPUs entdeckt. Sie ermöglicht es Angreifern, sensible Nutzerdaten zu ergaunern. Der Name der Schwachstelle lautet Downfall.
Welche Intel-Prozessoren betroffen sind und was nun zu tun ist, erfahren Sie bei uns.
Unser Beitrag über Downfall im Überblick:
Schwachstelle Downfall
Persönliche Daten und sensible Firmeninterna sind Gold wert – vor allem, wenn Cyberkriminelle sie im Darknet teuer verkaufen können oder aber selbst Schindluder mit ihnen treiben. Dementsprechend problematisch ist die jüngst aufgetauchte Schwachstelle bei Intel-Prozessoren. Die unter dem Namen Downfall bekannte Schwachstelle betrifft zahlreiche CPU-Modelle.
CPUs, die „Central Processing Units“, sind die Prozessoren eines Rechners. Sie werden auch als Herzstück eines Computers bezeichnet, da sie die zentrale Rechen- und Steuereinheit eines Computers darstellen. Prozessoren werden bei nahezu allen Tätigkeiten benötigt, die Sie am PC ausführen. Dazu gehört beispielsweise das Beantworten von E-Mails, die Verarbeitung von Kundendaten oder auch die Recherche im Internet.
Die nun entdeckte Sicherheitslücke namens Downfall ermöglicht es Angreifern, sensible Daten zu stehlen; darunter Passwörter, Verschlüsselungsschlüssel, Bankverbindungen und Textnachrichten verschiedenster Art. Außerdem lässt sie sich unter Einsatz einer Malware aus der Ferne ausnutzen. Cloud-Umgeben gelten ebenfalls als gefährdet, da Anmeldinformationen anderer Nutzer gestohlen werden können.
Die kleinen Prozessoren im Inneren des Rechners enthalten die Schwachstelle Downfall. Bild: Pexels/Pok Rie
Zugriff auf sensible Daten möglich
Downfall ist unter der Nummer CVE-2022-40982 registriert. Die Sicherheitslücke wird durch Speicheroptimierungsfunktionen in Intel-Prozessoren verursacht, die unbeabsichtigt interne Hardwareregister für Software offenlegen. Eine Malware könne dadurch „auf Daten anderer Anwendungen zugreifen, die ihr eigentlich nicht zugänglich sein sollten“, erklärt Daniel Moghimi, der Entdecker der Downfall-Schwachstelle.
Er hat bereits im vergangenen Jahr herausgefunden, dass die Ursache für Downfall in der sogenannten Gather-Anweisung liege. Sie ist eigentlich dafür da, den Zugriff auf verstreute Daten im Speicher zu beschleunigen, gebe aber den Inhalt der internen Vektorregisterdatei preis.
Auch, wenn der Name „Downfall“, zu Deutsch Untergang, etwas übertrieben wirkt, so ist er es doch nicht ganz, schließlich sind Intel-Prozessoren in Millionen von PCs, Laptops und Co. verbaut. Hinzu kommt ein Marktanteil im Cloud-Segment in Höhe von 70 Prozent. Faktisch bedeutet das, dass nahezu jeder, der im Internet unterwegs ist, von der Sicherheitslücke bei Intel betroffen sein dürfte.
Downfall bei Intel bekannt
Ein weiteres Problem: Handelsübliche Antivirenprogramme sind nicht in der Lage, den solchen Angriff zu erkennen, da die Downfall-Ausführung nach harmlosen Anwendungen aussieht. Nutzer sind der Sicherheitslücke also schutzlos ausgeliefert. Doch warum wurde eine Sicherheitslücke, die bereits im vergangenen Jahr entdeckt wurde, erst jetzt öffentlich gemacht? Warum wurden Nutzer erst jetzt gewarnt? Ganz einfach:
Intel wusste schon längst von der Schwachstelle und war um eine Lösung zur Schließung der Lücke bemüht. Die gibt es mittlerweile in Form eine Updates. Wäre die Schwachstelle schon vorher öffentlich bekannt gewesen, hätten Angreifer sie ungestört ausnutzen können.
Jetzt liegt es in der Verantwortung eines jeden einzelnen oder eben in der Verantwortung von IT-Experten, das Update schnell durchzuführen, um sensible Daten und/oder Firmeninterna zu schützen.
Von der Downfall-Lücke sind sowohl private Nutzer als auch Firmen betroffen. Ein Update schützt! Bild: Pexels/Eduardo Dutra
Update schließt Lücke: PC-SPEZIALIST hilft!
Ob privater Nutzer oder Firmenchef – bei PC-SPEZIALIST wird Ihnen schnell und zuverlässig geholfen, wenn Sie Unterstützung beim Intel-Update benötigen. Nehmen Sie noch heute Kontakt zu uns auf oder vereinbaren Sie direkt einen Termin bei Ihrem PC-SPEZIALIST in der Nähe.
Wenn Sie sich auch künftig keine Gedanken um Updates und Co. machen wollen, dann übergeben Sie das Patch-Management doch gern in die Hände von PC-SPEZIALIST. Mit dem Eins-für-Alles-Paket für private Nutzer und dem IT-Basisschutz für Betriebe und kleine Firmen steht der Sicherheit Ihrer IT und somit der Sicherheit Ihrer Daten nichts mehr im Weg.
Gern können wir auch mit dem IT-Sicherheitscheck für Firmen, bzw. mit dem, PC-Check für Privatkunden prüfen, ob anderweitige Sicherheitsprobleme auf Ihrem Rechner vorliegen und diese auf Wunsch beheben. Lassen Sie sich von uns zu den Möglichkeiten beraten!
_______________________________________________
Quellen: Info-Seite, connect-living, golem, Pexels/Ivan Samkov (Header-Bild)
Schreiben Sie einen Kommentar