DE
FR
Abonnieren

Digitale Zeitbombe
ETH-Forscher finden kritische Lücke in Intel-Chips

Schweizer Wissenschaftler entdecken Sicherheitslücke in Millionen von Computerchips. Hacker können damit Daten auslesen. Intel musste ein Update ausspielen.
Publiziert: 14.05.2025 um 11:43 Uhr
|
Aktualisiert: 14.05.2025 um 16:51 Uhr
1/5
Sicherheitslücke entdeckt: ETH-Forscher finden Wege, wie sie auf allen Intel-Chips seit 2018 fremde Daten ausspähen können.
Foto: ETH Zürich / Computer Security Group, Hochschulkommunikation

Darum gehts

  • ETH-Forscher finden Intel-Sicherheitslücke, die Schutzmassnahmen umgeht
  • Angriff nutzt kurze Zeitfenster zwischen Berechtigungswechseln im Prozessor
  • Ein Update von Intel ist verfügbar, es verringert die Leistung der Prozessoren
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Eine neue Schwachstelle in Intel-Prozessoren lässt Hacker jubeln und Computernutzer zittern. Drei Wissenschaftler der ETH Zürich haben einen Weg gefunden, die Schutzmassnahmen zu umgehen, die Intel seit 2018 gegen die berüchtigten Spectre-Sicherheitslücken eingebaut hat. Betroffen sind alle Intel-Chips der vergangenen sechs Jahre: vom normalen Laptop bis zum Hochleistungsserver.

Die Informatiker Sandro Rüegge, Johannes Wikner und Kaveh Razavi konnten beweisen, dass Intels Abwehrmechanismen gegen datenausspähende Angriffe versagen. «Wir können über die neue Schwachstelle Inhalte des Pufferspeichers des Prozessors und des Arbeitsspeichers anderer Nutzer des gleichen Prozessors vollständig auslesen», erklärt Kaveh Razavi, Leiter der Computer Security Group der ETH, Comsec in einem Artikel der Hochschule. Besonders problematisch ist das bei Cloud-Diensten, wo sich mehrere Nutzer dieselbe Hardware teilen.

Mehr Sicherheitslücken
Mega-Leck bei Dating-Apps – 1,5 Millionen Bilder im Netz
Intime Fotos veröffentlicht
Mega-Leck bei Dating-Apps – 1,5 Millionen Bilder im Netz!
Hacker können Millionen Autos aus der Ferne steuern
Sicherheitslücke bei Subaru
Hacker können Millionen Autos aus der Ferne steuern
Sicherheitslücke in Apple-Chips entdeckt
«Kann nicht geflickt werden»
Sicherheitslücke in Apple-Chips entdeckt
Liest die EU bald all unsere Nachrichten?
Blick erklärt Chatkontrolle
Liest die EU bald all unsere Nachrichten?

Angriff durch die Hintertür

Der Fehler steckt in der Funktionsweise moderner Prozessoren. Diese rechnen nicht Schritt für Schritt, sondern versuchen vorauszuahnen, welche Berechnungen als Nächstes kommen. Diese spekulative Ausführung macht Computer schneller, öffnet aber auch Hintertüren für Datendiebe.

Die Forscher haben die nun entdeckte Lücke Branch Privilege Injection getauft. Ihre Schwachstelle zielt auf die sogenannten Branch Predictor Race Conditions, kurz BPRC, ab. Diese entstehen in der Zeitspanne von wenigen Nanosekunden, wenn der Prozessor zwischen unterschiedlichen Berechtigungsstufen wechselt. In diesem Moment kann ein Angreifer die Schutzbarrieren durchbrechen.

Update senkt Prozessorleistung

Die Entdeckung ist nur die neueste in einer ganzen Reihe ähnlicher Lücken seit 2017, als Spectre und Meltdown für Schlagzeilen sorgten. Johannes Wikner hatte zudem 2022 eine verwandte Sicherheitslücke namens Retbleed aufgedeckt.

Intel hat inzwischen reagiert und ein Update für die Prozessoren bereitgestellt. Mit der Aktualisierung sinkt jedoch die Leistung der Computer laut den ETH-Forschern um maximal 2,7 Prozent. Sie empfehlen allen Nutzern, Betriebssystem- und BIOS-Updates regelmässig zu installieren.

Entdeckt wurde die Lücke bereits im September 2024, seither galt ein Embargo. Ihre Forschungsergebnisse werden die ETH-Wissenschaftler dieses Jahr auf zwei Fachkonferenzen vorstellen: der USENIX Security in Seattle und der Black Hat in Las Vegas.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?