CPU-Schwachstelle: Intel soll schon 2018 von Downfall gewusst haben
Die neu aufgedeckten CPU-Sicherheitslücken Downfall und Inception brachten Intel und AMD in diesem Sommer in Bedrängnis. Kläger aus den USA werfen Intel nun vor, schon im Jahr 2018 von Sicherheitsproblemen in Bezug auf den AVX-Befehlssatz gewusst zu haben, aus denen letztendlich Downfall hervorging.
Intel hat angeblich fünf Jahre lang nichts unternommen
Schon vor fünf Jahren sei Intel über die fehlerhaften CPU-Anweisungen informiert worden, heißt es in einem Bericht von The Register unter Verweis auf eine im US-Bundesstaat Kalifornien eingereichte Klage (PDF). Damals habe das Unternehmen im Rahmen laufender Untersuchungen bezüglich Spectre und Meltdown zwei weitere Schwachstellenberichte von Drittforschern erhalten. Darin seien Hinweise auf weitere mögliche Seitenkanalangriffe über den AVX-Befehlssatz enthalten gewesen, aus denen in diesem Jahr schließlich die als CVE-2022-40982 registrierte CPU-Schwachstelle Downfall hervorgegangen sei.
„Zwei verschiedene Forscher teilten Intel mit, dass seine AVX-Befehle, die wichtige CPU-Funktionen im Zusammenhang mit Verschlüsselung, Medien, Spielen und der Ausführung speicheroptimierter Computerprogramme bereitstellen, für die gleiche Art von Angriffen wie Spectre und Meltdown anfällig sind“, heißt es in der Klage. Intel habe damals beide Berichte zur Kenntnis genommen, aber dennoch nie etwas gegen die Probleme unternommen. Nun bleibe Käufern betroffener Prozessoren keine andere Wahl, als den von Intel bereitgestellten Patch anzuwenden, der die Leistung um bis zu 50 Prozent reduziere, so der Vorwurf.
Downfall gefährdet vor allem Cloud-Umgebungen
Aufgedeckt wurde Downfall Anfang August dieses Jahres von dem Google-Sicherheitsforscher Daniel Moghimi. Die Schwachstelle betrifft mehrere CPU-Modelle von Intel und erlaubt es Angreifern, auf einem Zielsystem sensible Daten anderer Nutzer wie beispielsweise Passwörter, Verschlüsselungsschlüssel, Bankverbindungen oder verschiedene Arten von Textnachrichten auszuspähen. Durch Verwendung einer Malware soll das sogar aus der Ferne möglich sein.
Besonders gefährdet seien Cloud-Umgebungen, warnte Moghimi im August. Ein böswilliger Akteur könne Downfall darin einsetzen, um über anfällige CPUs etwa Zugangsdaten anderer Nutzer abzugreifen. Betroffen seien alle Intel-CPU-Architekturen ab Skylake bis einschließlich Tiger Lake, also die sechste bis elfte Intel-Core-Generation.
Intel hat schon im August Microcode-Updates bereitgestellt, die die Schwachstelle beseitigen sollen. Das kostet jedoch Leistung: Der CPU-Hersteller selbst nennt Leistungsverluste von bis zu 50 Prozent. Unabhängige Tests deuteten jedoch später darauf hin, dass die Verluste in vielen Fällen deutlich geringer sind. Wie viel Leistung der Patch tatsächlich kostet, hängt aber vom jeweiligen Anwendungsszenario ab.