Wer alles vom Sicherheitsleck in Intel-Prozessoren betroffen ist

Stand: 09.08.2023, 08:46 Uhr

Intel bestätigt ein ernsthaftes Sicherheitsproblem in diversen Generationen seiner Prozessoren: Angreifer könnten sensible Daten auslesen – sogar verschlüsselte Passwörter. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe zum "Downfall“ genannten Sicherheitsleck.

Ein Sicherheitsleck wie dieses, das jetzt entdeckt und bestätigt wurde, wird aus gutem Grund als "ernsthaft" eingestuft: Angreifer können das Sicherheitsleck ausnutzen, um auf Rechnern mit betroffenen Intel-Prozessoren unbemerkt sensible Daten der Nutzer auszulesen - etwa Passwörter, Namen, Transaktionsdaten, Nachrichten, Sicherheits-Codes oder sogar verschlüsselte Informationen.

Diverse Prozessor-Generationen von Intel betroffen

Prozessor

In jedem Hightech-Gerät steckt ein Prozessor, der die Arbeit macht

Auf Github (einer Plattform für Entwickler) sind Dienstagabend bereits erste Programmbeispiele (sogenannte "Exploits“) aufgetaucht, die zeigen, wie einfach sich das Sicherheitsleck ausnutzen lässt – und wie effektiv das ist. Die Beispiele belegen: Es handelt sich um ein ernsthaftes Problem.

Betroffen sind Prozessoren der "Skylake“-Familie, die Intel in den Jahren 2015 bis 2019 hergestellt und verkauft hat – und die teilweise noch immer verkauft werden. Betroffen sind auch Prozessoren der "Tiger Lake“-Serie, die 2020 bis 2022 gebaut wurden und der "Ice Lake“-Serie, die 2019 bis 2021 hergestellt wurden. Die aktuellen und jüngsten Generationen von Intels Prozessoren sind offensichtlich nicht betroffen.

Google-Entwickler hat Leck entdeckt

Chip-Hersteller Intel hat das  ernsthafte Sicherheitsproblem in einer Meldung bestätigt. Entdeckt und gemeldet wurde das Problem von Daniel Moghimi, einem Entwickler von Google. Das Problem betrifft die Art und Weise, wie sich betroffene Prozessoren Daten merken (um sie schneller verarbeiten zu können). Durch den Fehler ist es möglich, dass ein Programm auf solche Daten zugreift, das eigentlich gar nicht die nötigen Rechte besitzt.

Besonders problematisch ist dieses Sicherheitsleck auf Computern, die sich mehrere User teilen – wie auf einem Server in der Cloud. Hier wäre es prinzipiell denkbar (und auch machbar), dass speziell für diesen Zweck geschriebene Programme, die zum Beispiel als Schad-Software in die Server eingeschleust werden, auf hochsensible vertrauliche Daten zugreifen – Daten also, die sie ohne ein solches Sicherheitsleck gar nicht auslesen könnten, ohne die entsprechende Berechtigung. Dasselbe ist theoretisch auch auf Desktop-PCs möglich.

Aufwändig: Fehler müssen überall gestopft werden

Lösungen für derart gravierende Sicherheitslecks anzubieten, ist in der Regel nicht einfach. Vor allem, weil oft die Software auf den Motherboards (Platinen) ausgetauscht werden muss. Alle Hersteller von Hardware, die einen betroffenen Chip verwendet haben, müssen schnell aktiv werden und die Lecks stopfen. Darüber hinaus müssen alle, die diese Hardware nutzen, die Software aktualisieren. Das ist zeit- und arbeitsaufwändig.

Bildschirm

Erste Beispiele, wie sich das Sicherheitsleck erfolgreich ausnutzen lässt (hier in Linux) kursieren bereits

Wie Insider berichten, hat der Entwickler das Problem bereits vor einem Jahr an Intel gemeldet. Intel hat bereits Patches für den Fehler veröffentlicht, die von den Benutzern installiert werden müssen.

Nicht der erste Sicherheitsfehler dieser Art in Prozessoren. In der Vergangenheit hat es schon ähnliche Fälle gegeben, bekannt zum Beispiel als "Meltdown“ oder "Spectre“ im Jahr 2018. Aufgrund der hohen Verbreitung der Intel-Prozessoren erwarten Experten die rasche und leider auch erfolgreiche Ausnutzung des Sicherheitslecks.

Was können Nutzer jetzt ganz konkret tun?

 Kunden stellen sich natürlich Fragen, etwa: Bin ich betroffen? Die einfache Antwort: Sehr wahrscheinlich schon. Denn wer einen PC, Notebook oder Tablet mit Intel-Prozessor benutzt, ist mit hoher Wahrscheinlichkeit direkt betroffen. Doch selbst, wenn nicht (etwa weil man ein Mobilgerät oder einen Apple mit Silicon-Prozessor benutzt): Da Intel einen Marktanteil von rund 70 Prozent hat, sind auch entsprechend viele Geräte von Partnern, Kunden, Unternehmen betroffen. Auch über die Cloud besteht ein potenzielles Sicherheitsrisiko.

Es ist daher derzeit wichtiger denn je, zeitnah aktuelle Sicherheits-Updates einzuspielen. Insbesondere von Betriebssystemen und Standard-Software. Nicht nur, um das konkrete Sicherheitsleck zu stopfen (Intel bereitet entsprechend Maßnahmen vor), sondern vor allem, um Schadprogrammen („Malicious Code“) abzuwehren. Diese Art Software nutzt Sicherheitslücken, um in Rechner zu gelangen und dann einen „Downfall“ auszunutzen.

Weitere Themen

Threads: WDR Aktuell

WDR aktuell bei Threads: Wir denken die News weiter, mit Euch!

Wir wollen mit Euch ins Gespräch kommen. Über Threads gibt es den direkten Draht in den WDR Newsroom. So könnt Ihr mitmachen.  |  mehr

Mehr Nachrichten

0630 - der News-Podcast, Podcastcover

0630 - der News-Podcast

Welche Nachrichten sind heute wichtig? Was musst du wissen, um mitreden zu können? Wir haben die Themen des Tages im Blick und stehen ziemlich früh auf, um sie dir zum Frühstück, im Bad oder auf dem Weg zur Arbeit zu servieren. Kompakt in um die 20 Minuten. Um 06:30 Uhr sortieren dir Caro, Matthis, Lisa, Robert, Minh Thu, Flo oder Jan den Tag. Sie erklären und diskutieren, damit du danach weißt, was heute los ist. Du willst uns was sagen? Schreib eine Mail an 0630@wdr.de. Oder schick uns eine (Sprach-)Nachricht an 0151 15071635.  |  audio

Podcastcover nah dran

nah dran - die Geschichte hinter der Nachricht

audio

Logo ImPuls

ImPuls - die Kolumne

Hier gibt's Kolumnentexte, an denen Sie sich reiben können. Wir sind keine Wahrheitsaposteln, sondern Diskussionskatalysatoren. Lassen Sie uns in den Austausch gehen.  |  mehr

Landtag Düsseldorf mit Fernsehturm

Mehr aus der Landespolitik

Auf der Landespolitikseite finden Sie WDR-Berichte, Videos und Audios zu den wichtigen, aktuellen landespolitischen Themen.  |  mehr

Schriftzug: "Lokalzeit"

Geschichten aus der Region

Lokalzeit.de steht für die Menschen, die unser vielfältiges NRW mit ihren inspirierenden Ideen prägen. Aus dem Rheinland, Ruhrgebiet oder Westfalen.  |  mehr

Symbolbild: Schaltkreise, Umriss eines Gehirns und die Buchstaben KI

Künstliche Intelligenz

Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil unseres täglichen Lebens geworden. Wieviel disruptive Energie, wieviel Innovationskraft in ihr steckt, lässt sich noch nicht erahnen. Hier wird das Thema aus verschiedenen Perspektiven beleuchtet.  |  mehr

Darstellung: zum Seitenanfang