In Intel-Prozessoren wurde eine schwerwiegende Sicherheitslücke entdeckt: die Downfall-Sicherheitslücke. Es ist wahrscheinlich auf Hunderttausenden von Computern und Cloud-Servern!
Wir erklären, was es mit dem Sicherheitsvorfall mit Intel-CPUs auf sich hat und wie Unternehmen darauf reagieren sollten.
Sicherheitsforscher entdecken Sicherheitslücke bei Downfall
In der IT-Branche schrillen derzeit alle Alarmglocken: Bei Intel-Prozessoren wurde eine schwerwiegende Sicherheitslücke entdeckt, von der vermutlich Hunderttausende von Computern und Cloud-Servern betroffen sind. Der Sicherheitsforscher Daniel Moghimi entdeckte die Sicherheitslücke und nannte sie „Downfall“ (sie ist als CVE – 2022 – 40982 registriert). Der Name, der auf Deutsch „Untergang“ bedeutet, mag zunächst etwas dramatisch wirken, ist aber nicht ungerechtfertigt. Denn: Die Sicherheitslücke ermöglicht es Angreifern, an hochsensible Benutzerdaten zu gelangen.
Der Sicherheitsforscher von Google hat die Sicherheitslücke bereits 2022 gefunden und Intel darüber informiert. Die Sicherheitslücke wurde jedoch erst jetzt veröffentlicht. Warum Intel Zeit brauchte, um zunächst eine Gegenmaßnahme zu entwickeln, die die Lücke schließen würde. Dies ist jetzt bei einem entsprechenden Update der Fall. Wäre die Sicherheitslücke jedoch bereits vorher bekannt gewesen, hätten Angreifer sie ungestört ausnutzen können.
Die Downfall-Sicherheitsanfälligkeit betrifft Intel-Prozessoren. Bild: Pexels/Tech Kiga
Exkurs: Was ist ein Prozessor?
Ein Prozessor (auch: Central Processing Unit, CPU) ist sozusagen das Herz oder Gehirn eines Computers oder Servers. Es ist ein Mikrochip aus Silizium oder einem anderen Halbleitermaterial, der winzige Schaltungen und Transistoren enthält, die es dem Prozessor ermöglichen, Daten zu verarbeiten, Berechnungen durchzuführen und Anweisungen zu befolgen. Dazu kommuniziert der Prozessor auch mit anderen Komponenten wie Festplatten, Grafikkarten und Bildschirmen und steuert diese.
Das bedeutet, dass der Prozessor zwar nur eine winzige Komponente in einem Computer (und vielen anderen elektronischen Geräten) ist, aber an praktisch jeder Aktivität beteiligt ist, die auf einem PC ausgeführt wird — zum Beispiel bei der Beantwortung von E-Mails, der Verarbeitung von Kundendaten oder auch bei der Recherche im Internet.
Warum ist die Intel-Sicherheitslücke so gefährlich?
Die Downfall-Sicherheitslücke ist zum einen gefährlich, weil Intel-Prozessoren sehr verbreitet sind. Sie werden nicht nur in Desktop-PCs, Laptops und Tablets installiert, sondern auch in (Cloud-) Servern. Insbesondere bei Servern liegt der Marktanteil von Intel bei mehr als 70 Prozent. Das bedeutet, dass selbst Cloud-Umgebungen nicht sicher sind und dass so ziemlich jeder Internetnutzer zumindest indirekt von der Intel-Sicherheitslücke betroffen sein dürfte.
Die Sicherheitslücke ist jedoch auch gravierend, da sie Hackern den Zugriff auf hochwertige Anmeldeinformationen wie Passwörter und Verschlüsselungsschlüssel ermöglicht — und sobald sie diese Daten in ihren Händen haben, können weitere Angriffe stattfinden. Es sollte auch möglich sein, die Schwachstelle aus der Ferne auszunutzen.
Es ist schwer zu sagen, ob und in welchem Umfang dies bereits geschehen ist. Kommerziell erhältliche Antivirenprogramme können diese Art von Angriff nicht erkennen, da die Ausführung nach dem Absturz in der Regel wie harmlose Anwendungen aussieht.
Hacker könnten die Downfall-Sicherheitslücke ausnutzen. Bild: Pexels/Sora Shimazaki
Sicherheitslücke Downfall: Updates durchführen!
Unternehmen, die sich — und vor allem ihre Daten — vor der schwerwiegenden Sicherheitslücke von Intel schützen wollen, sind in jedem Fall gut beraten, so schnell wie möglich auf die neueste Version der von Intel bereitgestellten Firmware zu aktualisieren, da dadurch das Schwachstellenproblem behoben werden sollte. Nachdem die Downfall-Sicherheitslücke nun überall bekannt geworden ist, werden Angreifer nicht zögern, ihre Angriffe gezielt darauf auszurichten. Und es ist kein Geheimnis, dass insbesondere Unternehmen als potenzielle Opfer beliebt sind.
Allerdings muss ein nicht ganz so netter Nebeneffekt in Kauf genommen werden: Die Durchführung des sogenannten Microcode-Updates könnte zu Leistungseinbußen von bis zu 50 Prozent führen — die Geräte könnten also langsamer arbeiten als zuvor.
An dieser Stelle ist es sicherlich immer noch gut zu wissen, welche Intel-Prozessoren von der Downfall-Sicherheitslücke betroffen sind. Intel hat dazu eine ziemlich lange Liste veröffentlicht. Computer sind alle CPUs, die auf der Skylake-to-Tiger-Lake-Architektur (6. bis 11. Intel Core Generation) basieren.
IT-Experten helfen beim Patch-Management
Die meisten Unternehmen haben bereits genug mit ihrem eigenen Tagesgeschäft zu tun. Berichte wie den über die Downfall-Sicherheitslücke im Auge zu behalten, ist gar nicht so einfach. Doch wer es mit umfassender IT-Sicherheit ernst meint, sollte genau das tun — oder sich an einen externen IT-Dienstleister wie die one4 IT wenden.
Denn: Wir sind ständig über Bedrohungen wie die aktuelle Intel-Sicherheitslücke informiert und führen wichtige Updates im Rahmen eines zuverlässigen Patch-Managements durch, sobald sie verfügbar sind — am besten natürlich außerhalb der normalen Arbeitszeiten, um die Abläufe im Unternehmen nicht zu stören.
Das klingt gut? Dann setzen Sie sich mit uns in Verbindung und lassen Sie sich unverbindlich zu IT-Dienstleistungen wie Patchmanagement beraten. Wir freuen uns auf Ihre Anfrage!
Weitere Links:
Downfall-Page, Intel, PC-Welt, golem, connect, Pexels/George Milton
Lesen Sie den Originalartikel auf IT-SERVICE.network