Eine gravierende Schwachstelle wurde bei Intel-Prozessoren entdeckt: die Sicherheitslücke Downfall. Sie steckt vermutlich in hunderttausenden Computern und Cloud-Servern!
Wir erklären, was es mit dem Sicherheitsvorfall bei Intel-CPUs auf sich hat und wie Unternehmen darauf reagieren sollten.
Sicherheitsforscher entdecken Sicherheitslücke Downfall
In der IT-Branche schrillen gerade sämtliche Alarmglocken: In Intel-Prozessoren ist eine schwerwiegende Sicherheitslücke entdeckt worden, die vermutlich hunderttausende von Computern und Cloud-Servern betrifft. Der Sicherheitsforscher Daniel Moghimi hat die Sicherheitslücke entdeckt und ihr den Namen „Downfall“ gegeben (registriert ist sie als CVE-2022-40982). Der Name, der zu deutsch „Untergang“ bedeutet, wirkt im ersten Moment vielleicht etwas dramatisch; er ist aber nicht unberechtigt. Denn: Die Schwachstelle ermöglicht es Angreifern, an höchst sensible Nutzerdaten zu gelangen.
Der Sicherheitsforscher von Google hat die Schwachstelle bereits im Jahr 2022 aufgespürt und Intel darüber informiert. Öffentlich gemacht wurde die Sicherheitslücke aber erst jetzt. Warum? Intel benötigte Zeit, um zuerst eine Gegenmaßnahme zu entwickeln, mit der sich die Lücke schließen lässt. Das ist jetzt mit einem entsprechenden Update der Fall. Wäre die Schwachstelle aber schon vorher bekannt gewesen, hätten Angreifer ungestört davon Gebrauch machen können.
Die Sicherheitslücke Downfall betrifft Prozessoren von Intel. Bild: Pexels/Tech Kiga
Exkurs: Was ist ein Prozessor?
Ein Prozessor (auch: Central Processing Unit; CPU) ist sozusagen das Herzstück oder auch das Gehirn eines Computers oder Servers. Es handelt sich dabei um einen Mikrochip aus Silizium oder aus einem anderen Halbleitermaterial, der winzige Schaltkreise und Transistoren enthält; diese ermöglichen es dem Prozessor, Daten zu verarbeiten, Berechnungen durchzuführen und Anweisungen zu befolgen. Dazu kommuniziert der Prozessor auch mit anderen Bauteilen, darunter Festplatten, Grafikkarten und Bildschirme, und steuern diese an.
Das bedeutet: Der Prozessor ist zwar nur ein winziges Bauteil im Inneren eines Computers (und vielen anderen elektronischen Geräten), ist aber praktisch bei jeder Tätigkeit, die am PC ausgeführt wird, involviert – beispielsweise beim Beantworten von E-Mails, bei der Verarbeitung von Kundendaten oder auch bei der Recherche im Internet.
Warum ist die Intel-Sicherheitslücke so gefährlich?
Gefährlich ist die Sicherheitslücke Downfall zum einen deshalb, weil Intel-Prozessoren sehr stark verbreitet sind. Sie werden nicht nur in Desktop-PCs, Laptops und Tablets verbaut, sondern auch in (Cloud-)Servern. Gerade bei Servern liegt der Marktanteil von Intel bei mehr als 70 Prozent. Das bedeutet, dass sogar Cloud-Umgebungen nicht sicher sind und dass so ziemlich jeder Internetnutzende zumindest indirekt von der Intel-Sicherheitslücke betroffen sein dürfte.
Die Downfall-Schwachstelle ist aber auch deshalb gravierend, weil sie es Hackern ermöglicht, auf hochwertige Anmeldeinformationen wie Passwörter und Verschlüsselungscodes zuzugreifen – und haben sie solche Daten einmal in der Hand, können weitere Angriffe erfolgen. Dabei soll es auch aus der Ferne aus möglich sein, die Schwachstelle auszunutzen.
Ob und in welchem Umfang das bereits passiert ist, lässt sich schwer sagen. Handelsübliche Antivirenprogramme sind nicht in der Lage, diese Art von Angriff zu erkennen, da die Downfall-Ausführung meist nach harmlosen Anwendungen aussieht.
Hacker könnten die Sicherheitslücke Downfall ausnutzen. Bild: Pexels/Sora Shimazaki
Sicherheitslücke Downfall: Updates durchführen!
Unternehmen, die sich – und vor allem ihre Daten – vor der gravierenden Intel-Sicherheitslücke schützen wollen, sind jedenfalls gut daran beraten, so schnell wie möglich auf die neueste Version der von Intel bereitgestellten Firmware zu aktualisieren, da diese das Schwachstellen-Problem beheben soll. Jetzt, da die Downfall-Schwachstelle überall bekannt geworden ist, werden Angreifende nicht zögern, ihre Attacken gezielt darauf auszurichten. Und es ist kein Geheimnis, dass vor allem Unternehmen als potenzielle Opfer beliebt sind.
Einen nicht so schönen Nebeneffekt muss dabei allerdings in Kauf genommen werden: Die Durchführung des sogenannten Microcode-Updates könnte zu Leistungseinbußen von bis zu 50 Prozent führen – die Geräte könnten also langsamer arbeiten, als es zuvor der Fall war.
Gut zu wissen ist an dieser Stelle sicherlich noch, welche Intel-Prozessoren von der Sicherheitslücke Downfall betroffen sind. Intel hat dazu eine recht lange Liste veröffentlicht. Bei Computern handelt es sich um alle CPUs auf Basis der Skylake- bis zu Tiger-Lake-Architektur (6. bis 11. Intel-Core-Generation).
IT-Experten helfen beim Patch-Management
Die meisten Unternehmen haben mit dem eigenen Tagesgeschäft schon genug zu tun. Da ist es gar nicht so einfach, auch noch Meldungen wie die zur Downfall-Sicherheitslücke im Blick zu haben. Wer es mit einer umfassenden IT-Sicherheit ernst meint, sollte aber genau das tun – oder auf einen externen IT-Dienstleister wie die Experten aus dem IT-SERVICE.NETWORK zurückgreifen.
Denn: Die Fachleute aus unserem Netzwerk informieren sich laufend über Gefahren wie die aktuelle Intel-Schwachstelle und führen im Rahmen eines zuverlässigen Patch-Managements wichtige Updates aus, sobald sie zur Verfügung stehen – natürlich möglichst außerhalb der gewohnten Arbeitszeiten, um die Prozesse im Unternehmen nicht zu stören.
Das hört sich gut an? Dann nehmen Sie doch Kontakt zu einem der uns angeschlossenen IT-Systemhäuser in Ihrer Nähe auf und lassen sich unverbindlich zu IT-Services wie dem Patch-Management beraten. Wir freuen uns auf Ihre Anfrage!
Weiterführende Links:
Downfall-Page, Intel, PC-Welt, golem, connect, Pexels/George Milton
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung