Intel-Prozessor-Sicherheitslücke ermöglicht Datendiebstahl mit 5 KB/s: Forscher warnen vor neuer Bedrohung

Cybersicherheitsexperten der ETH Zürich haben eine kritische Sicherheitslücke entdeckt, die fast alle modernen Intel-Prozessoren betrifft. Die Schwachstelle ermöglicht es Angreifern, sensible Daten mit einer Geschwindigkeit von bis zu 5,6 KB pro Sekunde und einer Genauigkeit von 99,8 % zu stehlen.

Die Lücke steht im Zusammenhang mit dem Vorhersagemechanismus von Prozessoren, der zur Leistungssteigerung dient. Intel-CPUs speichern Daten im Arbeitsspeicher und Cache, um den Zugriff zu beschleunigen. Dabei kann es vorkommen, dass Zugriffsebenen versehentlich vermischt werden. So erhält ein normaler Benutzer möglicherweise Zugriff auf privilegierte Speicherbereiche – einschließlich sensibler Kerndaten.

Exploit unter Linux demonstriert

Die Forscher entwickelten einen Exploit, der den Branch Predictor des Prozessors täuscht. Durch das Simulieren eines Wechsels zwischen Benutzer- und Kernelmodus gelang es ihnen, auf im Cache gespeicherte Daten zuzugreifen. In einer Live-Demo auf Ubuntu 24.04 lasen sie erfolgreich Passwort-Hashes aus der Datei /etc/shadow/ aus.

Die Sicherheitslücke mit der Kennung CVE-2024-45332 betrifft Intel-Prozessoren ab der 9. Generation – darunter Coffee Lake, Comet Lake, Rocket Lake, Alder Lake und Raptor Lake. Obwohl die Attacke unter Linux gezeigt wurde, handelt es sich um ein Hardwareproblem, das theoretisch auch Windows betrifft.

Intel wurde im September 2024 informiert und hat inzwischen Microcode-Updates veröffentlicht. Schutzmaßnahmen stehen zur Verfügung, könnten aber die Leistung etwas beeinträchtigen – Hardware-Patches um etwa 2,7 %, Software-Patches je nach Modell bis zu 8,3 %.

Was Sie tun sollten

Für normale Nutzer wird das Risiko als gering eingestuft, da die Attacke viele spezifische Voraussetzungen benötigt. Dennoch wird dringend empfohlen, das BIOS/UEFI und das Betriebssystem auf den neuesten Stand zu bringen.