Risiko Overclocking: Intel-Prozessoren mit neuer Sicherheitslücke Plundervolt
Wie das Magazin Zdnet berichtet, gibt es eine neue Sicherheitslücke namens Plundervolt, die verschiedene Intel-Prozessoren angreifbar macht. Hierbei wird eine der sichersten Bereiche der CPU angegriffen - das SGX.
Viele PC-Besitzer mögen es, den eigenen Prozessor zu übertakten. Diese Funktion kann allerdings auch von Hackern ausgenutzt werden. Das Magazin Zdnet berichtet, dass es eine neue Sicherheitslücke namens Plundervolt bei Intel-CPUs gibt. Hierbei machen sich die Angreifer die gleichen Mechanismen zur Anpassungen von Spannung und Taktrate zu eigen, wie es auch die Besitzer können. Die Hacker greifen dabei die Intel Software Guard Extensions - kurz SGX - an. Eigentlich sollte diese sicherstellen, dass Applikationen isoliert vom Betriebssystem arbeiten können. Mit einem potenziellen Plundervolt-Angriff kann ein Angreifer also den Prozessor selbst übertakten und so im schlimmsten Fall den Prozessor beschädigen.
Plundervolt installiert sich über verseuchte Software
Wie der Wissenschaftler David Oswald von der Universität Birmingham mitteilt, kann sich Plundervolt nicht remote installieren, sondern muss über ein verseuchtes Programm auf dem PC eingeschleust werden. Intels SGX könne nur die Daten entschlüsseln, die vom Speicher gerade gelesen oder geschrieben werden. Allerdings kann der interne Speicher von SGX nicht vor den Fehlern schützen, weil falsche Werte in den Speicher geschrieben werden.
Betroffen von dieser Sicherheitslücke sind alle Intel-Core-CPUs ab der sechsten Generation, einschließlich der aktuellen 10. Iteration. Auch die Xeon-Prozessoren E3, v5, v6, E-2100 und E-2200 sind von Plundervolt betroffen. Aktuell verteilt Intel ein Firmwareupdate an Hardwarehersteller, um die betroffenen Prozessoren möglichst gut vor Plundervolt schützen zu können. Wann die Aktualisierung für Nutzer veröffentlicht wird, hängt von den Herstellern ab. Generell gilt es, Vorsicht walten zu lassen bei der Installation von Programmen.
Ebenfalls lesenswert: Sicherheitslücken Spectre & Meltdown: Ein Erklärungsversuch
Fakten zur Attacke via Plundervolt:
- Bei Intel-Prozessoren gibt es eine neue Sicherheitslücke namens Plundervolt. Bei infizierten Computern können Angreifer die CPU selbst übertakten, in dem die Intel Software Guard Extensions genutzt werden.
- Aktuell verteilt Intel ein Firmwareupdate an Hardwarehersteller, um das Problem in den Griff zu bekommen.
- Betroffen sind alle Intel-Core-Prozessoren ab der sechsten Generation sowie die Xeon-CPUs E3, v5, v6, E-2100 und E-2200.
Insbesondere für Gaming-Notebooks ist das eine Katastrophe. Ich habe mir gerade für über 2k ein Gaming-Notebook gekauft. Da war Undervolting fest eingeplant, damit ich dauerhaft den maximalen Boost auf der CPU halten kann. Ohne Undervolting dürften fast alle Gaming-Notebooks mal eben fluffig 20-25% der real möglichen Leistung verlieren und sind damit für AAA-Games, die für Desktop-Prozessoren mit ihren deutlich höheren Dauerboost optimiert sind, denkbar ungeeignet. Ich bin am Überlegen, das Notebook zurückzuschicken und wieder einen Desktop zu bauen. Das ist wirklich RICHTIG übel. Mich wundert, dass das Thema bisher keine größeren Wellen in der Gaming und Overclocking-Community schlägt.
Die CPU taktet ohne undervolting nicht so hoch, gleichzeitig ist mehr Hitze im System, was auch den maximalen Takt der Grafikkarte begrenzt, die in Notebooks ja immer am gleichen Kühlsystem hängt.
Plundervolt erfordert Rootrechte auf dem System - das angegriffen werden soll. Gast Accounts oder VM können auf eine Undervolt Domäne nicht zugreifen. Für Heimanwender vermutlich bedeutungslos. Patch daher uninteressant. Höhere Spannungen (V-Core) kosten auch kaum Leistung - eher mindern sie die Effizienz. Bei den niedrigen Spannungen - die dann im Unterschied zu höheren anliegen müssten, ist das kaum ausschlaggebend. 2-10 Watt hin und her machen kaum einen bemerkbaren Unterschied.
Erinnert mich etwas an die Schadsoftware die es im letzten Jahrtausend schon mal gab.
Da setzte die Malware den VCore rauf bis die CPU abgeraucht ist.
Das war dann so zu zeiten wo es noch Virenscanner im Bios gab. ^^
Gibt immer wieder mal Berichte, dass auf offiziellen Downloadservern die Dateien gegen verseuchte ausgetauscht wurden.
Auch hier bei PCGH (oder wars Chip... dürfte wohl schon 10Jahre her sein) war mal ein infizierter nVidia-Grafikkartentreiber im Downloadbereich.
Aber dass sich die Intel-User in schöner Regelmäßigkeit die Sicherheitslücken schön reden ist ja mittlerweile bekannt. ^^
Hauptsache bei AMD-Flaws hat man sich wie die Geier darauf gestürzt, nicht wahr?
Plunder....... passender Name für das blaue Zeugs.
Auch aktuelle Spiele laufen super.
Ich tätige auch täglich damit Office und als erweiterte Sicherheitsoptimierung verwende ich auch ein TPM-Modul.
Das System hatte ich vor über einem Jahr extra für diese Zwecke gebaut und mein damaliges aktuelles System verkauft, da es eben viele Probleme mit der Sicherheit und Patches gab.
Nur weil etwas alt wird, ist es noch lange kein altes Eisen.
Leider denkt der Mensch allgemein so.
Auch wenn ein Mensch alt wird oder ist, wird dieser Mensch moralisch und usw. in unserer Gesellschaft als "ausrangiert" abgestempelt.
Jeder kommt in einen Alter, wo es dann heißt: DU BIST ABER ALT GEWORDEN...
Daher bitte ich, nicht solche Aussagen vorschnell zu treffen.
Uns trifft es irgendwann alle...