Ein Sicherheitsforscher von Google hat eine kritische Sicherheitslücke in Intel-CPUs entdeckt.
Ein Angreifer kann die Lücke ausnutzen, um Daten von einer Maschine, darunter auch Intel-gepowerten Macs, auszulesen. Somit sind potentiell auch kritische Informationen wie Passwörter oder Verschlüsselungs-Schlüssel gefährdet. Herkömmliche Antivirensoftware kann einen solchen Angriff nicht erkennen.
Besonders in Cloud-Umgebungen kritisch
Ausnutzen lässt sich der Fehler auch aus der Ferne, was besonders Cloud-Umgebungen gefährden soll. Das Problem liegt in einer CPU-Anweisung, die eigentlich versteckte Informationen verraten kann.
So kann der Fehler behoben werden
Von dem Problem betroffen sind alle Intel-CPUs von der 6. bis zur 11. Intel-Core-Generation. Der Fehler kann unabhängig vom Betriebssystem ausgenutzt werden. Jeder Macmit Intel-CPU ab Skylake (ab Ende 2015) verwendet einen Prozessor, der auf der Liste der betroffenen Produkte von Intel aufgeführt ist. Nutzt Ihr einen Intel-basierten Mac aus 2016 oder später bzw. den 2015er iMac, dann hat Eure CPU mit ziemlicher Sicherheit dieses Einfallstor.
Eine Behebung des Fehlers ist durch ein Microcode-Update möglich. Diese bringen aber Performanceeinbußen mit sich.
Alle Details zum Einfallstor könnt Ihr hier nachlesen. Intel listet alle betroffenen Prozessoren hier auf.