IT-Sicherheit

Sicherheitslücke Downfall

Schwachstelle in Intel-Prozessoren macht Datenklau möglich

von 11.08.2023
Eine Frau sitzt mit ernstem Gesichtsausdruck am Laptop. Ob sie von der Sicherheitslücke Downfall betroffen ist? Bild: Pexels/George Milton
So ziemlich jeder PC- oder Internet-Nutzende dürfte von der Sicherheitslücke Downfall betroffen sein. Bild: Pexels/George Milton

Eine gravierende Schwachstelle wurde bei Intel-Prozessoren entdeckt: die Sicherheitslücke Downfall. Sie steckt vermutlich in hunderttausenden Computern und Cloud-Servern!

Wir erklären, was es mit dem Sicherheitsvorfall bei Intel-CPUs auf sich hat und wie Unternehmen darauf reagieren sollten.

Sicherheitsforscher entdecken Sicherheitslücke Downfall

In der IT-Branche schrillen gerade sämtliche Alarmglocken: In Intel-Prozessoren ist eine schwerwiegende Sicherheitslücke entdeckt worden, die vermutlich hunderttausende von Computern und Cloud-Servern betrifft. Der Sicherheitsforscher Daniel Moghimi hat die Sicherheitslücke entdeckt und ihr den Namen „Downfall“ gegeben (registriert ist sie als CVE-2022-40982). Der Name, der zu deutsch „Untergang“ bedeutet, wirkt im ersten Moment vielleicht etwas dramatisch; er ist aber nicht unberechtigt. Denn: Die Schwachstelle ermöglicht es Angreifern, an höchst sensible Nutzerdaten zu gelangen.

Der Sicherheitsforscher von Google hat die Schwachstelle bereits im Jahr 2022 aufgespürt und Intel darüber informiert. Öffentlich gemacht wurde die Sicherheitslücke aber erst jetzt. Warum? Intel benötigte Zeit, um zuerst eine Gegenmaßnahme zu entwickeln, mit der sich die Lücke schließen lässt. Das ist jetzt mit einem entsprechenden Update der Fall. Wäre die Schwachstelle aber schon vorher bekannt gewesen, hätten Angreifer ungestört davon Gebrauch machen können.

Zu sehen ist ein Intel-Prozessor. Er könnte von der Sicherheitslücke Downfall betroffen sein. Bild: Pexels/Tech Kiga

Die Sicherheitslücke Downfall betrifft Prozessoren von Intel. Bild: Pexels/Tech Kiga

Exkurs: Was ist ein Prozessor?

Ein Prozessor (auch: Central Processing Unit; CPU) ist sozusagen das Herzstück oder auch das Gehirn eines Computers oder Servers. Es handelt sich dabei um einen Mikrochip aus Silizium oder aus einem anderen Halbleitermaterial, der winzige Schaltkreise und Transistoren enthält; diese ermöglichen es dem Prozessor, Daten zu verarbeiten, Berechnungen durchzuführen und Anweisungen zu befolgen. Dazu kommuniziert der Prozessor auch mit anderen Bauteilen, darunter Festplatten, Grafikkarten und Bildschirme, und steuern diese an.

Das bedeutet: Der Prozessor ist zwar nur ein winziges Bauteil im Inneren eines Computers (und vielen anderen elektronischen Geräten), ist aber praktisch bei jeder Tätigkeit, die am PC ausgeführt wird, involviert – beispielsweise beim Beantworten von E-Mails, bei der Verarbeitung von Kundendaten oder auch bei der Recherche im Internet.

Warum ist die Intel-Sicherheitslücke so gefährlich?

Gefährlich ist die Sicherheitslücke Downfall zum einen deshalb, weil Intel-Prozessoren sehr stark verbreitet sind. Sie werden nicht nur in Desktop-PCs, Laptops und Tablets verbaut, sondern auch in (Cloud-)Servern. Gerade bei Servern liegt der Marktanteil von Intel bei mehr als 70 Prozent. Das bedeutet, dass sogar Cloud-Umgebungen nicht sicher sind und dass so ziemlich jeder Internetnutzende zumindest indirekt von der Intel-Sicherheitslücke betroffen sein dürfte.

Die Downfall-Schwachstelle ist aber auch deshalb gravierend, weil sie es Hackern ermöglicht, auf hochwertige Anmeldeinformationen wie Passwörter und Verschlüsselungscodes zuzugreifen – und haben sie solche Daten einmal in der Hand, können weitere Angriffe erfolgen. Dabei soll es auch aus der Ferne aus möglich sein, die Schwachstelle auszunutzen.

Ob und in welchem Umfang das bereits passiert ist, lässt sich schwer sagen. Handelsübliche Antivirenprogramme sind nicht in der Lage, diese Art von Angriff zu erkennen, da die Downfall-Ausführung meist nach harmlosen Anwendungen aussieht.

Zu sehen sind Hände, die einen Laptop bedienen - vielleicht ein Hacker, der die Sicherheitslücke angreifen möchte? Bild: Pexels/Sora Shimazaki

Hacker könnten die Sicherheitslücke Downfall ausnutzen. Bild: Pexels/Sora Shimazaki

Sicherheitslücke Downfall: Updates durchführen!

Unternehmen, die sich – und vor allem ihre Daten – vor der gravierenden Intel-Sicherheitslücke schützen wollen, sind jedenfalls gut daran beraten, so schnell wie möglich auf die neueste Version der von Intel bereitgestellten Firmware zu aktualisieren, da diese das Schwachstellen-Problem beheben soll. Jetzt, da die Downfall-Schwachstelle überall bekannt geworden ist, werden Angreifende nicht zögern, ihre Attacken gezielt darauf auszurichten. Und es ist kein Geheimnis, dass vor allem Unternehmen als potenzielle Opfer beliebt sind.

Einen nicht so schönen Nebeneffekt muss dabei allerdings in Kauf genommen werden: Die Durchführung des sogenannten Microcode-Updates könnte zu Leistungseinbußen von bis zu 50 Prozent führen – die Geräte könnten also langsamer arbeiten, als es zuvor der Fall war.

Gut zu wissen ist an dieser Stelle sicherlich noch, welche Intel-Prozessoren von der Sicherheitslücke Downfall betroffen sind. Intel hat dazu eine recht lange Liste veröffentlicht. Bei Computern handelt es sich um alle CPUs auf Basis der Skylake- bis zu Tiger-Lake-Architektur (6. bis 11. Intel-Core-Generation).

IT-Experten helfen beim Patch-Management

Die meisten Unternehmen haben mit dem eigenen Tagesgeschäft schon genug zu tun. Da ist es gar nicht so einfach, auch noch Meldungen wie die zur Downfall-Sicherheitslücke im Blick zu haben. Wer es mit einer umfassenden IT-Sicherheit ernst meint, sollte aber genau das tun – oder auf einen externen IT-Dienstleister wie die Experten aus dem IT-SERVICE.NETWORK zurückgreifen.

Denn: Die Fachleute aus unserem Netzwerk informieren sich laufend über Gefahren wie die aktuelle Intel-Schwachstelle und führen im Rahmen eines zuverlässigen Patch-Managements wichtige Updates aus, sobald sie zur Verfügung stehen – natürlich möglichst außerhalb der gewohnten Arbeitszeiten, um die Prozesse im Unternehmen nicht zu stören.

Das hört sich gut an? Dann nehmen Sie doch Kontakt zu einem der uns angeschlossenen IT-Systemhäuser in Ihrer Nähe auf und lassen sich unverbindlich zu IT-Services wie dem Patch-Management beraten. Wir freuen uns auf Ihre Anfrage!


Weiterführende Links:
Downfall-Page, Intel, PC-Welt, golem, connect, Pexels/George Milton

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Quishing ist neue Gefahr

Wie Cyberkriminelle QR-Codes für sich nutzen

von • 12.06.2024

Mit Quishing haben Cyberkriminelle eine neue Methode gefunden, um ihre Opfer in die Falle zu locken. Zum Einsatz kommen dabei QR-Codes. Wir erklären, was Quishing ist, wie es funktioniert und wie ...

Weiterlesen
IT-Sicherheit

Datenleck bei Dell

Daten von 49 Millionen Kunden im Dark Web?

von • 15.05.2024

Jetzt hat es Dell getroffen: Der PC-Hersteller ist offenbar zum Ziel einer Cyberattacke geworden. Die Daten von 49 Millionen Kunden könnten potenziell von dem Datenleck bei Dell betroffen sein.  ...

Weiterlesen
IT-Sicherheit

Ladesäulen als Cyberrisiko

Weshalb Unternehmen bei Elektro-Firmenwagen vorsichtig sein müssen

von • 08.05.2024

Viele Unternehmen, die auf ihren CO2-Fußabdruck achten, setzen auf E-Autos in ihrem Fuhrpark. Wichtig zu wissen: Das Laden an öffentlichen Ladesäulen kann ein Cyberrisiko darstellen. Wir erklär...

Weiterlesen