Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
12.11.23, 11:01
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.245
Bedankt: 2.216
|
Klage wegen Downfall: Intel soll jahrelang von Sicherheitsproblemen gewusst haben
Zitat:
Klage wegen Downfall: Intel soll jahrelang von Sicherheitsproblemen gewusst haben
Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging.
Nachdem der CPU-Hersteller Intel in diesem Sommer mit der Entdeckung einer Downfall genannten Schwachstelle in seinen Prozessoren konfrontiert wurde, kommt es diesbezüglich in den USA inzwischen zu ersten juristischen Auseinandersetzungen. Wie The Register berichtet, werfen einige Kunden dem Unternehmen vor, dass es bereits vor fünf Jahren über die fehlerhaften Anweisungen, auf denen Downfall basiert, informiert gewesen sei.
Trotz dieser Kenntnis habe der Hersteller nichts unternommen und weiterhin Milliarden von unsicheren CPUs verkauft, heißt es in der bei einem Gericht im US-Bundesstaat Kalifornien eingereichten Klage (PDF). Schon im Jahr 2018 habe Intel im Zusammenhang mit Untersuchungen bezüglich Spectre und Meltdown zwei separate Schwachstellenberichte von Drittforschern erhalten, die auf weitere mögliche Seitenkanalangriffe über den AVX-Befehlssatz hinwiesen. Daraus sei in diesem Jahr schlussendlich Downfall hervorgegangen.
Da der Konzern in all den Jahren nichts dagegen unternommen habe, bleibe Käufern betroffener Intel-CPUs nun keine andere Wahl, als einen Patch anzuwenden, der die Leistung um bis zu 50 Prozent reduziere.
Downfall erlaubt Datenklau
Downfall wurde im August dieses Jahres von einem Sicherheitsforscher von Google aufgedeckt. Die als CVE-2022-40982 registrierte Schwachstelle erlaubt es einem Angreifer, sensible Daten anderer Benutzer eines anfälligen Systems abzugreifen – darunter Passwörter, Bankverbindungen, Verschlüsselungsschlüssel und andere schützenswerte Informationen. Unter Einsatz einer Malware ist dies auch aus der Ferne möglich.
Der Entdecker der Sicherheitslücke warnte davor, dass vor allem Cloudumgebungen gefährdet seien. Darin könne ein Angreifer unter Missbrauch von Downfall beispielsweise Anmeldeinformationen anderer Nutzer abgreifen. Betroffen sind CPUs der 6. bis 11. Intel-Core-Generation – also alle Mikroarchitekturen von Skylake bis einschließlich Rocket Lake. Auch Xeon-Scalable-Prozessoren auf Basis von Skylake-SP, Caskade-Lake-SP und Ice-Lake-SP sind anfällig für Downfall.
Intel hat zwar neuen Microcode bereitgestellt, um die Sicherheitslücke zu schließen, jedoch geht dieser mit Leistungseinbußen einher. Der Hersteller selbst gibt an, die Leistung könne um bis zu 50 Prozent sinken. Von Phoronix durchgeführten Benchmarks zufolge sind die Verluste je nach Anwendungsszenario aber in vielen Fällen deutlich geringer.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Folgendes Mitglied bedankte sich bei ziesell:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:45 Uhr.
().
|
Linear-Darstellung
