Eine beängstigende neue CPU-Sicherheitslücke wurde aufgedeckt. Es heißt Downfall und betrifft Intel-Chips, beginnend mit Skylake-Prozessoren der 6. Generation bis hin zu Rocket Lake und Tiger Lake der 11. Generation.
Entdeckt wurde Downfall vom Google-Forscher Daniel Moghimi (via Das Register), der a gepostet hat Webseite, die sich diesem Thema widmet. Intel hat in einem Sicherheitshinweis zu dem Problem gepostet: INTEL-SA-00828.
Der Fehler betrifft die Speicheroptimierungsfunktionen in Intel-Prozessoren. Es kann den Zugriff auf bestimmte geschützte Hardwareregister über Software ermöglichen, auf die eigentlich nicht zugegriffen werden sollte. Dazu nutzt es die Gather-Anweisungen der oben genannten CPUs, die AVX2- und AVX-512-Unterstützung bieten. Dies bedeutet, dass Schadsoftware möglicherweise den Zugriff auf Ihre Anwendungen und Software ermöglicht und möglicherweise Daten, einschließlich Passwörter und Verschlüsselungsschlüssel, stiehlt.
Besorgniserregend ist, dass sich die Sicherheitslücke auch auf Cloud-Computing-Betreiber erstreckt. Moghimi sagt: „In ähnlicher Weise könnte ein böswilliger Kunde in Cloud-Computing-Umgebungen die Downfall-Sicherheitslücke ausnutzen, um Daten und Anmeldeinformationen von anderen Kunden zu stehlen, die denselben Cloud-Computer nutzen.“
AVX-Anweisungen sind bei vielen intensiven Arbeitsbelastungen wichtig. Verschiedene Rendering- oder Codierungs-Apps verwenden es, aber auch viele Unterprozesse und Bibliotheken. Sie sollten also nicht in Panik geraten, es lohnt sich jedoch, ein Auge auf die Produktseite Ihres Motherboards zu werfen und das BIOS zu aktualisieren, wenn es Ihnen dazu empfiehlt.
Das Problem bei Angriffen wie diesem besteht darin, dass ein aktualisiertes BIOS mit einem Microcode-Fix die Leistung drastisch reduzieren kann, und das scheint hier der Fall zu sein. Einige früh Tests durch Phoronix Die Verwendung von aktualisiertem Mikrocode und Linux-Kernel-Patches führte zu starken Leistungseinbußen.
Auch Gamer sind davon betroffen, doch angesichts der relativ begrenzten Einsatzmöglichkeiten von AVX-Anweisungen im Gaming besteht die Hoffnung, dass Spiele nicht unter Leistungseinbußen leiden, wie dies bei rechenintensiver Profi- und Unternehmenssoftware der Fall ist.
Emulations-Apps sind ein Bereich, der stärker betroffen sein wird. Der RPCS3-PS3-Emulator basiert stark auf dem AVX-512-Befehlssatz, sodass mit Sicherheit ein Leistungseinbruch bevorsteht.
Wenn Sie einen Vorwand für ein Upgrade auf ein System der 12. oder 13. Generation benötigen, könnte dies der richtige sein. Alder-Lake- und Raptor-Lake-Prozessoren sind nicht betroffen.