Der Prozessorhersteller hat bereits mit Sicherheitsupdates reagiert. Nutzern wird empfohlen, diese Updates so schnell wie möglich zu installieren.
Ob die Schwachstelle bereits ausgenutzt wurde, konnten die Forscher nicht feststellen.
(Bild: Thapana_Studio - stock.adobe.com)
Das Helmholtz Center for Information Security (Cispa) hat eine Schwachstelle in modernen Prozessoren von Intel entdeckt. Laut einer Mitteilung könnte die Sicherheitslücke ausgenutzt werden, um sensible Daten wie Passwörter aus dem Zwischenspeicher auszulesen. Betroffen seien alle aktuellen Sunny-Cove-basierten Intel-CPUs wie Ice Lake und Alder Lake, die in den Jahren 2019 bis 2021 auf den Markt gekommen sind.
Die Schwachstelle betrifft den Advanced Programmable Interrupt Controller (Apic) der Prozessoren. Bei einem Apic handelt es sich um ein Steuerelement. Wenn eine neue Anfrage den Prozessor erreicht, regelt der Apic, welcher Kern dafür seinen Rechenprozess unterbrechen muss. Die Kommunikation zwischen dem Prozessor und dem Apic erfolgt über die sogenannte Superqueue. Dabei handelt es sich um einen Zwischenspeicher, der auch für die Datenübertragung vom Arbeitsspeicher zum Prozessor verwendet wird.
Hochsensible Daten betroffen
„Wir haben entdeckt, dass Apic beim Einstellen der Informationen in die Superqueue nicht wie gedacht, alle älteren Daten in der Superqueue löscht. Die Informationen überschreiben aber nur einen kleinen Teil der Daten. Ältere Daten bleiben bestehen und die CPU kann auch ohne entsprechende Berechtigung darauf zugreifen“, sagt Michael Schwarz. Er gehört zum internationalen Forschungsteam, das auch schon andere Sicherheitslücken bei Prozessoren entdeckt hat.
Problematisch sei vor allem, dass auch hochsensible Daten in der Superqueue gespeichert werden könnten. Der Prozessorhersteller Intel hat auf das Datenleck mit der Veröffentlichung wichtiger Updates reagiert, heißt es weiter. Ob und in welchem Ausmaß die Sicherheitslücke bislang ausgenutzt wurde, können die Forscher nicht sagen.
(ID:48534886)
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/64/89/6489ed2aeda29a67335913ad39361a67/0114257198.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/2d/782dc88bea668c32d7c1c742801f5f1f/0114246094.jpeg "Der 3D-Druck von Silikon eröffnet eine große Bandbreite von Anwendungen, vom Rapid Prototyping bis zur Herstellung kleiner Stückzahlen für die Endverwendung. (Bild: Formlabs)")
:quality(80)/p7i.vogel.de/wcms/90/d6/90d671f37ef3935e113f5dcd94b75e12/0114171680.jpeg "Digital Source ermöglicht ein digitales Warenlager. (Bild: Markforged)")
:quality(80)/p7i.vogel.de/wcms/75/ee/75ee46d290dac4a7ca7ad6eccce0454e/0113992256.jpeg "Thomas Hegel Gunther, Vorsitzender des Verwaltungsrats und Werksleiter von Volkswagen Autoeuropa in Portugal freut sich, dass sein Unternehmen mit dem Lean Production Award 2023 ausgezeichnet wurde, was mithilfe der Siemens-Tochter Mendix geklappt hat. Lese Sie ... (Bild: Volkswagen Autoeuropa)")
:quality(80)/p7i.vogel.de/wcms/c2/3a/c23a7345c6857caa69a1375fee611a22/0114270932.jpeg "Johannes Robier ist Geschäftsführer der Youspi Consulting GmbH. Seit 2013 unterrichtet er in unterschiedlichen Studienrichtungen an der FH Johanneum, FH Technikum Wien und Campus02 Human-Centred-Design. (Bild: frei lizenziert/Tollkühn Fotografie)")
:quality(80)/p7i.vogel.de/wcms/38/16/381630d29c413e0b61a78fe2bb71320f/0114194634.jpeg "Bewegung ist wichtig – die sollte man aber lieber an der frischen Luft als denn im Hamsterrad „UI-Ticket“ bekommen, finden Michelle Knüchel und Bastian Burtscheidt von Kuka. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/fc/b4/fcb4423f9e34ce495a5f7f29acf72769/0114073113.jpeg "Machinenmarkt-Chefredakteur Benedikt Hofmann mit Dr. Kerstin Röse von Siemens auf der Bühne von Future of Industrial Usability 2022. (Bild: Vogel Communications Group)")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ce/0f/ce0fcbdbaf2ed21a0548d112929a2489/0106313888.jpeg "Wenn IoT-Projekte mit KI aufgesetzt werden, spielt der Prozessor eine entscheidende Rolle. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/6c/08/6c080042374b237da306582e8a57ee56/0108300547.jpeg "Künstliche Intelligenz (Artificial Intelligence) in Mikrosensoren und -aktoren. Sensor- und Messdaten dort auswerten, wo sie anfallen. (Bild: Fraunhofer IPMS)")