Unklar ob für Mac-Nutzer relevant
Downfall: Neue massive Sicherheitslücke auf Intel-Prozessoren
Der Chip-Hersteller Intel sieht sich erneut mit einem massiven Sicherheitsproblem konfrontiert. Die „Downfall“ genannte Sicherheitslücke betrifft mehrere Prozessor-Generationen des Herstellers begonnen mit der 2015 eingeführten Skylake-Architektur bis hin zu den Tiger-Lake-Prozessoren aus dem Jahr 2020.
Apple hat die betroffenen Chip-Modelle von Intel teilweise ebenfalls verbaut. Allerdings ist bislang noch nicht absehbar, inwieweit man hier ebenfalls von einer tatsächlichen Bedrohung ausgehen muss.
Intel ist seit einem Jahr informiert
In einem neu veröffentlichten Sicherheits-Statement bestätigt Intel die Schwachstelle und kündigt entsprechende Firmware-Updates sowie weitere softwareseitige Maßnahmen an, um die Bedrohung abzuschwächen. Allerdings verschweigt das Unternehmen in diesem Zusammenhang, dass es bereits seit einem knappen Jahr über die Problematik informiert ist. Man muss davon ausgehen, dass Intel aktuell lediglich die Flucht nach vorne antritt, weil der Entdecker der Prozessorlücke Daniel Moghimi jetzt konkrete Details dazu veröffentlicht hat und am heutigen Mittwoch auf der Sicherheitskonferenz Black Hat USA einen Vortrag zu diesem Thema halten wird.
Ausführlich findet sich die Schwachstelle auf einer eigens dafür eingerichteten Webseite beschrieben, ergänzend hat Moghimi den Sachverhalt in einem umfangreichen PDF beschrieben.
Zugriff auf sensible Daten
Auf Basis der Downfall-Sicherheitslücke lassen sich offenbar Daten von anderen Benutzern des gleichen Computers stehlen. Als Beispiel wird hier eine manipulierte Anwendung genannt, die auf diese Weise Informationen wie Passwörter, Verschlüsselungscodes und sonstige persönlichen Daten erlangt. Besonders problematisch sei dabei die Tatsache, dass Intel-Prozessoren auch auf 70 Prozent aller Cloud-Server verwendet werden und die dort gespeicherten Daten ebenfalls potenziell gefährdet sind.
Im Entwicklerbereich von Intel lässt sich bereits eine Liste mit allen betroffenen Prozessoren einsehen.
Wie gut dass wir Apple User sind?
???
Ist laut Intel nur ein „Medium“ Problem
Apple hat diese Prozessoren auch verbaut….
Sag das Devil
Ähhhhh, what?
Wieder nichts verstanden oder? Macs mit diesen CPUs sind auch betroffen, die sind nicht anderes
Jaaaaa. Aber „alte“ Geräte hab ich nicht ;-) hab ja auch ein Fragezeichen hintergesetzt
Oh man echt jetzt. Ich gehe mal davon aus das so in ca. 90% aller Server eine Intel CPU verbaut ist und somit kann es auch einen Apple User treffen.
Auch wenn ein Apple Gerät hinter dem Server keinen Intel Prozessor hat? (hab keine Ahnung, ernst gemeinte Frage)
Okay, dann also: wie gut, dass wir Apple-M1-M2-usw-User sind.
@Dr. X
Das nützt Dir was genau, wenn Du Cloud-Services nutzt, die auf Servern mit diesen Prozessoren arbeiten?
Nur noch nicht bekannt oder meinst du ernsthaft das es einen Hersteller gibt der keine Lücken hat.
Nö die gibt es nicht, die Apple Chips sind nur für die Hacker zu uninteressant, da sie einfach auf den kompletten Weltmarktbetrachtet keine Bedeutung haben. Da wird Intel und AMD angegriffen und nicht ein Nischen Produkt.
Die NSA liebt diesen Trick …
Jau
Aber die Benutzerverwaltung unterscheidet sich zwischen Mac und Windows. Daher sind Mac Anwender eventuell doch nicht betroffen. Siehe Bericht.
@wilih
Auch nichts verstanden .. es ist doch völlig Banane … es kann unauthorisiert auf Speicherbereiche anderer Programme/Prozesse zugegriffen werden … das funktioniert dann faktisch mit jedem Betriebssystem
Wie gut das Apple selbst Lücken in den Prozessoren hat. die A7-A11 prozessoren sind betroffen ebenso die T2 Sicherheitschips.
Will gar nicht wissen wann der erste um die Ecke kommt und die M Reihe auseinander nimmt.
Wie war das mit dem Glashaus und den Steinen
Warum werden solche Informationen bekannt gegeben? So werden Kriminelle noch mit der Nase darauf hin gestoßen. Wenn meine Haustür defekt ist, schalte ich ja auch keine Anzeige in der lokalen Tageszeitung.
Damit viele kluge Leute sich Gedanken machen können, was man dagegen machen kann.
Security by obscurity ist in diesem Fall keine gute Idee.
Es scheint für dich paradox klingen, aber die Veröffentlichung von Schwachstellen führt langfristig zu mehr Sicherheit. Am Beispiel mit deiner Haustür: Wenn jemand anderes eine Anzeige in der lokalen Tageszeitung macht, wird dich das dazu zwingen, deine Haustür reparieren zu lassen. Und am Ende profitierst du davon, weil du ohne Reparatur (und ohne Anzeige in der Tageszeitung) nicht wüsstest, wer in deiner Abwesenheit durch die Haustür tritt, weil du nicht davon ausgehen kannst, das niemand von dem Defekt an deiner Haustür weiß.
+1
Die Frage ist doch (immer wieder) wieso Firmen in der Größenordnung von Intel (Apple ja auch) so lange warten bis diese zumindest das technisch mögliche dagegen tun.
Klar – kostet Geld – aber der Vertrauensverlust kann ja noch mehr Kosten erzeugen.
Erst auf Druck hin (Veröffentlichung der Schwachstelle) wird scheinbar was getan?
Es ist in der Branche Standard, das betroffene Unternehmen als erste zu benachrichtigen und einen angemessenen Zeitraum zur Behebung einzuräumen, nach dem die Lücke dann veröffentlicht wird.
Das erhöht zum einen den Druck auf das Unternehmen, das ganze nicht (wie Intel hier anscheinend) auszusitzen, sondern wirklich tätig zu werden und die Lücke zu schließen. Zum anderen hilft es anderen Unternehmen und Entwicklern, aus den Schwachstellen zu lernen und in Zukunft sicherere Systeme anzubieten.
Ich glaube, im Kyocera-Vortrag von David Kriesel (YouTube) bekommt man einen guten Einblick in das Thema. Dauert ne Stunde, aber lohnt sich.
Das ist ein mega-Vortrag und von ihm. Und man merkt seine Begeisterung. War meines Wissens auch sein Debüt.
Weil die Firmen sonst nicht an einem Patch arbeiten. Intel hatte ja jetzt ein Jahr zeit dafür. Anscheinend wurde nichts diesbezüglich unternommen…Es muss also veröffentlicht werden, damit etwas passiert
Was ist eigentlich aus der M1 oder war es M2 Sicherheitslücke geworden?
Die war doch ebenfalls kritisch und nicht behebbar durch Firmewareupdates?
Sehr vertrauenswürdig, intel… ist ja noch schlimmer als apple, was beheben von Lücken angeht..
Da setzt man doch lieber auf AMD oder gleich arm Architektur.
Da fühlt man sich schon verarscht, wenn die das schon 1 Jahr lang wissen und jetzt erst handeln auf druck. Hoffe die Aktie fällt entsprechend.
Wer hat denn schon noch Intel ?
Apple hatte Intelprozessoren verbaut, oder hab ich deine Ironie nicht herausgehört?!