Security Alert: Neue Schwachstelle in Intel-CPUs ermöglicht Datendiebstahl

Der Sicherheitsforscher Daniel Moghimi hat eine »Downfall« genannte Schwachstelle in mehreren CPU-Modellen von Intel entdeckt. Diese erlaubt es einem Angreifer sensible Daten wie zum Beispiel Passwörter, Verschlüsselungsschlüssel oder Bankverbindungen zu stehlen. Näheres hat der Entdecker auf dieser Informationsseite erläutert.

Diese Sicherheitslücke läßt sich auch aus der Ferne ausnutzen. Gefährdet sind zudem besonders Cloud-Systeme, da dort ein Angreifer zum Beispiel Anmeldeinformationen anderer Benutzer stehlen könnte.

Betroffen sind besonders die Intel-Prozessoren, die auf den Prozessorarchitekturen Skylake (6. Intel-Core-Generation) bis Tiger Lake (11. Intel-Core-Generation) basieren. Der Hersteller wird hier zeitnah Microcodes bereitstellen. (Mein persönlicher CERT per Email.)

(Bild: Thomas E. Powers (1870-1939), Chicago Examiner, 19. Januar 1913)