ifun.de — Apple News seit 2001. 38 516 Artikel

Unklar ob für Mac-Nutzer relevant

Downfall: Neue massive Sicherheitslücke auf Intel-Prozessoren

Artikel auf Mastodon teilen.
32 Kommentare 32

Der Chip-Hersteller Intel sieht sich erneut mit einem massiven Sicherheitsproblem konfrontiert. Die „Downfall“ genannte Sicherheitslücke betrifft mehrere Prozessor-Generationen des Herstellers begonnen mit der 2015 eingeführten Skylake-Architektur bis hin zu den Tiger-Lake-Prozessoren aus dem Jahr 2020.

Apple hat die betroffenen Chip-Modelle von Intel teilweise ebenfalls verbaut. Allerdings ist bislang noch nicht absehbar, inwieweit man hier ebenfalls von einer tatsächlichen Bedrohung ausgehen muss.

Intel Downfall

Intel ist seit einem Jahr informiert

In einem neu veröffentlichten Sicherheits-Statement bestätigt Intel die Schwachstelle und kündigt entsprechende Firmware-Updates sowie weitere softwareseitige Maßnahmen an, um die Bedrohung abzuschwächen. Allerdings verschweigt das Unternehmen in diesem Zusammenhang, dass es bereits seit einem knappen Jahr über die Problematik informiert ist. Man muss davon ausgehen, dass Intel aktuell lediglich die Flucht nach vorne antritt, weil der Entdecker der Prozessorlücke Daniel Moghimi jetzt konkrete Details dazu veröffentlicht hat und am heutigen Mittwoch auf der Sicherheitskonferenz Black Hat USA einen Vortrag zu diesem Thema halten wird.

Ausführlich findet sich die Schwachstelle auf einer eigens dafür eingerichteten Webseite beschrieben, ergänzend hat Moghimi den Sachverhalt in einem umfangreichen PDF beschrieben.

Zugriff auf sensible Daten

Auf Basis der Downfall-Sicherheitslücke lassen sich offenbar Daten von anderen Benutzern des gleichen Computers stehlen. Als Beispiel wird hier eine manipulierte Anwendung genannt, die auf diese Weise Informationen wie Passwörter, Verschlüsselungscodes und sonstige persönlichen Daten erlangt. Besonders problematisch sei dabei die Tatsache, dass Intel-Prozessoren auch auf 70 Prozent aller Cloud-Server verwendet werden und die dort gespeicherten Daten ebenfalls potenziell gefährdet sind.

Im Entwicklerbereich von Intel lässt sich bereits eine Liste mit allen betroffenen Prozessoren einsehen.

09. Aug 2023 um 09:30 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Warum werden solche Informationen bekannt gegeben? So werden Kriminelle noch mit der Nase darauf hin gestoßen. Wenn meine Haustür defekt ist, schalte ich ja auch keine Anzeige in der lokalen Tageszeitung.

    • Damit viele kluge Leute sich Gedanken machen können, was man dagegen machen kann.
      Security by obscurity ist in diesem Fall keine gute Idee.

    • Es scheint für dich paradox klingen, aber die Veröffentlichung von Schwachstellen führt langfristig zu mehr Sicherheit. Am Beispiel mit deiner Haustür: Wenn jemand anderes eine Anzeige in der lokalen Tageszeitung macht, wird dich das dazu zwingen, deine Haustür reparieren zu lassen. Und am Ende profitierst du davon, weil du ohne Reparatur (und ohne Anzeige in der Tageszeitung) nicht wüsstest, wer in deiner Abwesenheit durch die Haustür tritt, weil du nicht davon ausgehen kannst, das niemand von dem Defekt an deiner Haustür weiß.

    • Die Frage ist doch (immer wieder) wieso Firmen in der Größenordnung von Intel (Apple ja auch) so lange warten bis diese zumindest das technisch mögliche dagegen tun.

      Klar – kostet Geld – aber der Vertrauensverlust kann ja noch mehr Kosten erzeugen.

      Erst auf Druck hin (Veröffentlichung der Schwachstelle) wird scheinbar was getan?

    • Es ist in der Branche Standard, das betroffene Unternehmen als erste zu benachrichtigen und einen angemessenen Zeitraum zur Behebung einzuräumen, nach dem die Lücke dann veröffentlicht wird.

      Das erhöht zum einen den Druck auf das Unternehmen, das ganze nicht (wie Intel hier anscheinend) auszusitzen, sondern wirklich tätig zu werden und die Lücke zu schließen. Zum anderen hilft es anderen Unternehmen und Entwicklern, aus den Schwachstellen zu lernen und in Zukunft sicherere Systeme anzubieten.

      Ich glaube, im Kyocera-Vortrag von David Kriesel (YouTube) bekommt man einen guten Einblick in das Thema. Dauert ne Stunde, aber lohnt sich.

      • Das ist ein mega-Vortrag und von ihm. Und man merkt seine Begeisterung. War meines Wissens auch sein Debüt.

    • Weil die Firmen sonst nicht an einem Patch arbeiten. Intel hatte ja jetzt ein Jahr zeit dafür. Anscheinend wurde nichts diesbezüglich unternommen…Es muss also veröffentlicht werden, damit etwas passiert

  • Was ist eigentlich aus der M1 oder war es M2 Sicherheitslücke geworden?
    Die war doch ebenfalls kritisch und nicht behebbar durch Firmewareupdates?

  • Sehr vertrauenswürdig, intel… ist ja noch schlimmer als apple, was beheben von Lücken angeht..
    Da setzt man doch lieber auf AMD oder gleich arm Architektur.
    Da fühlt man sich schon verarscht, wenn die das schon 1 Jahr lang wissen und jetzt erst handeln auf druck. Hoffe die Aktie fällt entsprechend.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38516 Artikel in den vergangenen 8302 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven