Intel-CPUs verlieren Passwörter und beeinträchtigen die Leistung

Intel

Kürzlich wurde in einigen Intel-Prozessoren eine beängstigende Sicherheitslücke entdeckt, von der die besten CPUs zwar nicht betroffen sind, wohl aber Milliarden von Chips. Laut dem Forscher, der die Downfall-Sicherheitslücke zuerst entdeckte, ist „jeder im Internet betroffen“. Erschwerend kommt hinzu, dass ein erfahrener Hacker einige der sensibelsten Daten von betroffenen Computern stehlen könnte, darunter auch Passwörter.

Downfall wurde von einem leitenden Forscher bei Google, Daniel Moghimi, entdeckt, der eine eigene Seite erstellt hat, auf der er detailliert beschreibt, wie es funktioniert und was es möglicherweise bewirken kann. Downfall zielt auf den Gather-Befehl in Intel-Chips ab, der der CPU normalerweise hilft, schnell auf verschiedene Daten zuzugreifen, die über verschiedene Teile ihres Speichers verteilt sind. Durch den Fehler können jedoch interne Hardwareregister der Software ausgesetzt werden. Bei einer Kompromittierung der Software besteht die Möglichkeit, dass Hacker sensible Daten vom PC beschlagnahmen.

Die betroffenen CPUs gehören alle zur Mainstream- und Server-Prozessorreihe von Intel, angefangen von Skylake bis hin zu Rocket Lake. Das bedeutet, dass Sie definitiv betroffen sind, sofern Sie Ihre CPU nicht in den letzten Jahren aufgerüstet haben. Sie können sich jedoch die vollständige Liste der anfälligen Chips von Intel ansehen.

Wie Moghimi anmerkt, muss man nicht einmal einen Intel-Prozessor besitzen, um möglicherweise betroffen zu sein. Da Intel den Servermarkt dominiert, könnten auch Cloud-Computing-Umgebungen davon betroffen sein, wo „böswillige Kunden die Downfall-Sicherheitslücke ausnutzen könnten, um Daten und Anmeldeinformationen von anderen Kunden zu stehlen, die denselben Cloud-Computer nutzen“, sagt Moghimi.

Während es schwierig erscheint, mit Downfall einen echten Hack durchzuführen, steht viel auf dem Spiel, weshalb Intel bereits einen Fix veröffentlicht hat – der Nachteil ist jedoch ein massiver Leistungsverlust. Intel kündigte schnell an, dass es neuen Mikrocode für die betroffenen Chips veröffentlichen werde, und empfahl Benutzern, ihre Firmware zu aktualisieren, um zu verhindern, dass sie von Downfall betroffen sind. Es ist jetzt hier, aber wie Phoronix feststellte, ist der Preis, den Sie dafür zahlen müssen, dass Ihr Passwort nicht durchgesickert ist, enorm.

Sora Shimazaki / Pexels

Intel selbst schätzte den Leistungsverlust auf bis zu 50 %, wobei AVX-Anweisungen am stärksten betroffen waren. Die gute Nachricht ist, dass dies für die meisten Benutzer kein Problem darstellen wird, aber die schlechte Nachricht ist, dass KI-bezogene Workloads und allgemeine High-Performance-Computing-Aufgaben (HPC) ziemlich stark betroffen sind.

Phoronix testete die Auswirkungen auf Linux mit vier verschiedenen CPUs, darunter einem Xeon Platinum 8380, einem Xeon Gold 6226R und einem Intel Core i7-1165G7. Die Leistungsverluste liegen zwischen 6 % und 39 %, was zwar nicht so schlimm ist wie von Intel vorhergesagt, aber immer noch nicht großartig.

Sie müssen Ihren Prozessor nicht aktualisieren, wenn Sie nicht befürchten, von Downfall betroffen zu sein. Obwohl Moghimi dies empfiehlt, ermöglicht Intel selbst Benutzern, die zusätzliche Abhilfemaßnahme abzulehnen, um die volle Leistung ihrer CPU wiederherzustellen. Wenn Sie Ihren PC nicht für HPC-Aufgaben verwenden, können Sie die Schadensbegrenzung lieber eingeschaltet lassen, aber Intel hat den Prozess zum Ausschalten detailliert beschrieben, wenn Sie sie lieber loswerden möchten.