Core- und Zen-CPUs in Gefahr: Intel und AMD mit gravierenden Sicherheitslücken

23
News Oliver Jäger Als bevorzugte Quelle auf Google hinzufügen
Derzeit weisen ältere Core-Prozessoren von Intel sowie Ryzen-CPUs auf jeglicher Zen-Basis gravierende Sicherheitslücken auf.
Quelle: PC Games Hardware

Derzeit weisen ältere Core-Prozessoren von Intel sowie Ryzen-CPUs auf jeglicher Zen-Basis gravierende Sicherheitslücken auf. Diese werden als "Downfall" bei Intel und "Inception" bei AMD bezeichnet und können schlimmstenfalls eine nicht vorgesehene Weitergabe sensibler Daten nach sich ziehen.

Was beim ersten Hinhören nach Namen für Kinofilme aus Hollywood klingt, entpuppt sich beim genaueren Hinsehen als ernst zu nehmende Sicherheitslücken bei Prozessoren von Intel und AMD. Die Rede ist von "Downfall" und "Inception", die bereits unter den IDs CVE-2022-40982 respektive CVE-2023-20569 verbucht worden sind. Die Downfall-Sicherheitslücke beschränke sich auf Intel-Prozessoren, allerdings sind ältere CPUs betroffen, die von Skylake bis Rocket Lake reichen. Besitzer von Alder- und Raptor-Lake-Prozessoren brauchen sich vorerst also keine Sorgen zu machen. Inception hingegen könne bei Ryzen-CPUs von Zen bis Zen 4 auftreten.

Downfall: Auswirkungen und Lösungsansätze

Intel beschreibt die Downfall-Sicherheitslücke folgendermaßen: "Die Informationspreisgabe durch den Zustand der Mikroarchitektur nach dem Auftreten von Transient Execution in bestimmten Vektorausführungseinheiten für einige Intel-Prozessoren kann es einem authentifizierten Benutzer ermöglichen, möglicherweise die Offenlegung von Informationen über lokalen Zugriff zu ermöglichen." Intel empfiehlt Besitzern betroffener Prozessoren auf die neuste Firmware-Version des Systemherstellers zu aktualisieren, die das Problem behebt.

Auch hat Intel ein Microcode-Update veröffentlicht, das einen Opt-out-Mechanismus bietet, welches letztlich zur Vermeidung von Leistungseinbußen bei bestimmten vektorisierungs-intensiven Arbeitslasten diene. Daniel Moghimi, ein Senior Scientist Researcher bei Google, beschäftigt sich auch mit der Downfall-Sicherheitslücke und gibt genauere Eindrücke sowie Demonstrationen zum Missbrauch auf einer dafür eingerichteten Webseite. Dort lässt sich auch eine FAQ zur Sicherheitslücke finden.

Inception: Sensible Daten in Gefahr - alle Zen-CPUs betroffen

Auch Inception ist eine Transient-Execution-Sicherheitslücke ("vorübergehende Ausführung") einer CPU, in diesem Fall Zen-CPUs von AMD, die sich die Speculative Execution ("spekulative Ausführung") zunutze macht. Bei diesem Verfahren werden "spekulative Ergebnisse" zwischengespeichert. Solche Ergebnisse stehen dann bereit, sobald ein Programm diese benötigt, was eine potenziell langwierige Berechnung ersparen kann.

Durch diese "vorausschauende" Vorgehensweise könne die Leistungsfähigkeit der CPU auch bei geringer Auslastung genutzt werden, während der Prozessor bei hoher Auslastung auch wieder entlastet werden kann. Das Problem bei der Speculative Execution bestehe nun darin, dass sie Spuren hinterlassen kann, die Angreifer beobachten oder analysieren können, um wertvolle Daten abzurufen, die ansonsten geschützt werden sollten.

Ebenfalls lesenswert: Microsoft: Sicherheitsproblem klafft seit Monaten - "grob unverantwortlich"

Bleeping Computer, die sowohl über Inception als auch die Forschungsarbeit der ETH Zürich mit der Transient-Execution-Sicherheitslücke berichtet haben, fragten bei AMD nach einem Lösungsansatz. Der Chiphersteller empfiehlt Kunden, je nach Bedarf einen µcode-Patch oder ein BIOS-Update für CPUs auf Zen-3- und Zen-4-Basis herunterzuladen. Für Zen- und Zen-2-CPUs seien solche Updates nicht notwendig. AMD plant darüber hinaus nach eigenen Angaben aktualisierte AGESA-Versionen für OEMs, ODMs und Mainboardhersteller zu veröffentlichen, die im AMD-Sicherheitsbulletin aufgeführt sind.

Quelle: Intel / Daniel Moghimi, via Bleeping Computer

23
    • Kommentare (23)

      Zur Diskussion im Forum
      • Von lucky1levin BIOS-Overclocker(in)
        Zitat von XXTREME
        oder hängt euch weg
        Das hätte ja nun echt nicht dabei stehen müssen.
      • Von lucky1levin BIOS-Overclocker(in)
        Zitat von XXTREME
        oder hängt euch weg
        Das hätte ja nun echt nicht dabei stehen müssen.
      • Von XXTREME Lötkolbengott/-göttin
        Schnaaaarch....alle Jahre wieder wird Alarm gemacht, Sommerloch ? Es gibt nun mal keine 100% sichere Prozessor Architektur lebt damit oder hängt euch weg
      • Von T-MAXX Volt-Modder(in)
        Zitat von PCGH_Torsten
        Kennt der Amiga überhaupt Sicherheits-Privilegien?
        Soweit ich weiß gab es welche unter ADOS im Zusammenhang mit Samba und SMB. Ist aber schon leider zu lange her um diese heute noch zusammen zu bekommen, Sorry...
        Zitat von PCGH_Torsten
        Hardware-Hacks für Privilege-Escalations erübrigen sich, wenn man bereits den kompletten Speicher auslesen darf.
        Zitat

        Laut der Seite security-insider: Es existieren zwei Varianten des Trojaners, der damit in der Lage ist, Geräte mit x86, MIPS, MIPSEL, PowerPC, ARM, Superh, [Ins Forum, um diesen Inhalt zu sehen] und SPARC zu attackieren.
        Nichts ist sicher egal wie alt es auch sein mag.
      • Von Kondar Volt-Modder(in)
        Zitat von GEChun
        Wollte schon sagen, im Loongson 3A6000 ist keine Sicherheitslücke, bei dem passiert alles wie gewünscht!
        Das ist ja auch Feature!
        Dein persönlicher Assistent von der Stasis/Gestapo/CIA/KGB... kann so in Echtzeit Dich auf Deine Verfehlungen hinweisen. Na wenn das kein Service ist mache ich doch glatt Urlaub im Death-Valley, Ryn-Peski, Gobi oder Buxtehude!
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von T-MAXX
        Richtig, der Motorola MC68000 Prozessor aus dem Jahre 1979 und werkelt in meinem Amiga 500.
        Sicherheitslücken gab es bestimmt damals auch, nur nicht so gravierend wie heute.
        Nicht nur AMD und Intel sind betroffen, das gilt auch für einige ARM CPUs & Co füge ich hinzu.
        Nichts ist sicher, aber Panik sollte man auch nicht verfallen.
        Kennt der Amiga überhaupt Sicherheits-Privilegien? Zumindest in der Microsoft-Welt lief meiner Erinnerung nach bis zum Ende der 9X-Ära jedes Programm mit vollen Zugriffsrechten. Hardware-Hacks für Privilege-Escalations erübrigen sich, wenn man bereits den kompletten Speicher auslesen darf.

        Die auf Hardware-Ebene sichersten Systeme dürfte somit die erste Atom-Generation sein. Die Bonnell-Microarchitektur (i.d.R. an SMT-Support zu erkennen) hat die meinem Wissen nach bis heute flottesten Endkunden-In-Order-Prozessoren hervorgebracht (okay, sagen wir besser: Die am wenigsten schnarchlangsamen) und kombiniert somit eine konzeptionelle Immunität gegen sämtliche Attacken, die seit Spectre durch die Medien getrieben wurden, mit gerade genug Leistung, um einigermaßen aktuelle Software auszuführen. Alles andere ist entweder vom Grundkonzept her anfällig oder aber so langsam, dass man sich auf alte Betriebssysteme und Browser beschränken muss, in denen weitaus schwerwiegendere, bekannte Sicherheitslücken klaffen.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 08/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk