Ein Google-Sicherheitsforscher hat eine als schwerwiegend eingestufte Schwachstelle in Intel-Prozessoren entdeckt, mit der Angreifer Daten anderer Benutzer abgreifen können. Es besteht theoretisch die Möglichkeit für Attacken aus der Ferne. Intel hat die Sicherheitslücke bestätigt, auch Macs sind betroffen.

Die als Downfall benannte Sicherheitslücke mit der Kennung CVE-2022-40982 wurde von Daniel Moghimi aufgespürt. Sie "ermöglicht es, auf Daten anderer Benutzer, die denselben Computer nutzen, zuzugreifen und diese zu stehlen", schreibt der Forscher auf der Informationsseite zu Downfall. Besonders betroffen sind Intel-basierte Server mit vielen Nutzern, aber auch von mehreren Personen genutzte Computer etwa in Firmen.

Moghimi weiter: "Ich habe 2 Wochen gebraucht, um einen End-to-End-Angriff zu entwickeln, der Verschlüsselungsschlüssel von OpenSSL stiehlt. Er erfordert lediglich, dass sich Angreifer und Opfer denselben physischen Prozessorkern teilen, was auf modernen Computern häufig der Fall ist, da präemptives Multitasking und gleichzeitiges Multithreading implementiert werden.

Theoretisch ist es möglich, diese Sicherheitslücke aus der Ferne über den Webbrowser auszunutzen. In der Praxis erfordert die Demonstration erfolgreicher Angriffe über Webbrowser zusätzliche Forschungs- und Entwicklungsanstrengungen."

Betroffen sind demnach Intel-Prozessoren, die ab dem Jahr 2014 auf den Markt gekommen sind, d. h. CPUs ab der sechsten Generation (Skylake), wie sie auch Apple bis vor einigen Jahren in Macs eingesetzt hat.

Moghimi hat das Problem vor gut einem Jahr an Intel gemeldet und heute Details bekanntgegeben, da Intel nun Updates zur Verfügung gestellt hat, die verhindern, das die Sicherheitslücke ausgenutzt werden kann. Wann Apple die entsprechende Sicherheitskorrekturen in macOS einpflegen wird, ist noch nicht bekannt.