Hertzbleed: Sicherheitslücke betrifft CPUs von AMD und Intel

Kryptografische Schlüssel und weitere Daten sind gefährdet

Unter dem Namen Hertzbleed rangiert aktuell eine neue Schwachstelle, die viele Prozessoren betreffen soll. Darunter sind auch Chips von AMD und Intel. Eine Ausnutzung der Sicherheitslücke kann es Kriminellen ermöglichen, kryptografische Schlüssel und andere Daten zu stehlen. Sicherheitsforscher leiteten die Ergebnisse zu diesem Fund bereits im dritten Quartal 2021 an Intel, Microsoft und Cloudflare weiter. AMD wurde dann im ersten Quartal 2022 informiert. Man hatte sich dann mit den Unternehmen abgestimmt, um die Ergebnisse am 14. Juni 2022 freizugeben.

Anzeige

Die Sicherheitslücken laufen unter den Bezeichnungen CVE-2022-23823 und CVE-2022-24436. Intel stuft die Sicherheitslücken in ihrer Schwere nur als „Medium“ ein und hat bisher keine Ambitionen sie zu beheben offenbart. Man nimmt nicht an, dass außerhalb von Experimenten Angriffe praktikabel seien. Auch wendet Intel ein, dass CVE-2022-24436 nicht architekturspezifisch sei, sondern grundsätzlich jede moderne CPU mit dynamischem Energie- und Wärmemanagement betreffe.

Intel sieht in Hertzbleed keine große Gefahr für normale User.

Abhilfe schaffen können Nutzer selbst, doch nur mit erheblichen Leistungseinbußen: Indem sie den Frequenz-Boost ausknipsen. Das nennt sich bei Intel „Turbo Boost“, bei AMD ist es „Turbo Core“ bzw. „Precision Boost“. Selbst die Sicherheitsforscher empfehlen dies nicht, da die Systemleistung zu erheblich leide und eine Ausnutzung relativ unwahrscheinlich sei. Höchstens Personen mit sehr hohem Angriffrisiko, etwa Menschenrechtlern oder politischen Journalisten, rät man dazu.

Quelle: Hertzbleed

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.