Informatiker von der Eidgenössischen Technischen Hochschule in Zürich haben eine Schwachstelle in Intel-Prozessoren entdeckt. Betroffen sind offenbar alle Intel-CPUs der letzten sechs Jahre, als seit der 9. Generation, die 2019 veröffentlicht wurde.
Intel-CPUs haben eine Schwachstelle
Das ist passiert: Informatik-Forscher der Computer Security Group (COMSEC) am Departement für Informationstechnologie und Elektrotechnik der ETH Zürich haben eine Forschungsarbeit vorgelegt, bei der eine Sicherheitslücke bei aktuellen Prozessoren von Intel beschrieben wird.
Die Lücke entsteht durch sogenannte »spekulative Technologien«. Prozessoren führen unter anderem Anweisungen auf Reserve aus, bei denen es sehr wahrscheinlich ist, dass sie als Nächstes kommen. Dadurch kann der gesamte Prozess erheblich beschleunigt werden.
0:57
Passt in eine Handtasche, hat aber einen Core i9: Mini-PC von Geekom bekommt 2025er-Update
Für einige wenige Nanosekunden können dabei sogenannte »Branch Predictor Race Conditions«, kurz BPRC, entstehen. Die CPU antizipiert gewissermaßen die nächsten Schritte, bevor die Privilegien der Nutzer überprüft werden.
Durch gezielt eingesetzte Eingaben lässt sich dann eine Art Unklarheit erzeugen, bei der der Prozessor nicht genau zuordnen kann, welche Berechtigung zu welcher Aktion gehört. Auf diese Art lassen sich keine Informationsschnipsel auslesen. Da der Prozess schnell wiederholt werden kann, können sensible Daten erlangt werden.
Kaveh Razavi, der Leiter der COMSEC, sagt dazu:
Wir können über die Schwachstelle die Inhalte des Puffer-Speichers des Prozessors (Cache) und des Arbeitsspeichers (RAM) eines anderen Nutzenden der gleichen CPU vollständig auslesen.
Die Sicherheitslücke besteht demnach bei PC-, Laptop- und Server-CPUs. Gerade letztere sind besonders angreifbar, da in der Cloud mitunter mehrere User gleichzeitig auf die Hardware zugreifen können.
Leichte Entwarnung: Die Forscher haben die Sicherheitslücke schon im Herbst 2024 entdeckt und Intel informiert. Der Hersteller hat in der Folge ein Microcode-Update veröffentlicht, um die Lücke zu schließen.
Dennoch wird darauf hingewiesen, dass der Fehler auf ein Problem in der gesamten Architektur hinweist. In Zukunft könnten auch Hacker über solche Lücken stolpern und diese dann ausnutzen.
Spekulative Technologien sind übrigens nicht Neues und schon in den 1990er-Jahren wurden erste Probleme in Verbindung mit diesen entdeckt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.