Vor Kurzem wurden Details zu zwei neuen Sicherheitslücken veröffentlicht, die bei Intel- und AMD-Prozessoren auftreten und Angriffe lokal und aus der Ferne ermöglichen.
Die neuen Bedrohungen werden „Downfall“ und „Inception“ genannt und basieren auf ähnlichen Schwachstellen wie die Meltdown und Spectre, die vor einigen Jahren bekannt und massiv ausgenutzt wurden. Die Sicherheitslücken werden beide als „mittelschwer“ eingestuft. Downfall betrifft nur Intel-Chips und damit auch ältere Macs, die noch keine Apple-Silicon-Prozessoren verwenden.
Problem schon 2022 gemeldet
Sowohl Intel als auch AMD haben bereits sogenannte Mikrocode-Updates und erste Entwarnungen herausgegeben. Demnach sind bisher keine Exploits für Downfall oder Inception bekannt. Es ist jedoch wichtig, dass die Hersteller – so also auch Apple – ihre eigenen Updates herausgeben, um die Probleme zu beheben.
Interessant ist, wie lange Intel und AMD die Lücken geheimhalten konnten. Laut dem Google-Sicherheitsforscher Daniel Moghimi hat er schon vor einem Jahr die Hinweise an die Chip-Entwickler:innen gesendet. Die Downfall-Lücke wird daher auch unter der Bezeichnung „CVE-2022-40982“ geführt, also als Problem aus dem Jahr 2022.
Moghimi erläuterte auch, dass Downfall ein „Nachfolger“ der Meltdown-Schwachstelle ist, da beide auf spekulativer Ausführung beruhen, um betroffene Systeme zu infiltrieren. Laut Intel sind fast alle Chips seit dem Jahr 2015 betroffen. Intels neueste Chips der 12. und 13. Generation, die auf Alder Lake und Raptor Lake basieren, sind jedoch nicht betroffen. Auch die Low-End-CPUs Celeron, Pentium und Apollo gehören nicht dazu. NJD
One more thing
Von Bildung bis zum Umweltschutz setzen wir uns weiterhin für unsere Werte ein und fördern gleichzeitig Innovationen, die das
