ETH-Informatiker haben eine neue Klasse von Schwachstellen in Intel-Prozessoren gefunden. Über sorgfältig ausgearbeitete Befehlsabfolgen können sie die Barrieren zwischen den Prozessor-Nutzenden durchbrechen. Mit schneller Angriffswiederholung lässt sich der ganze Prozessorspeicher lesen.
Alle Intel-Prozessoren ab 2018 sind von der Sicherheitslücke «Branch Privilege Injection» betroffen. Das Bild zeigt das Beispiel eines Intel-Server-Systems.
(Bild: ETH Zürich / Computer Security Group, Hochschulkommunikation)
Wer im Vorfeld auf wahrscheinliche Ereignisse spekuliert und sich dementsprechend vorbereitet, kann schneller auf neue Entwicklungen reagieren. Was praktisch jeder Mensch bewusst oder unbewusst tagtäglich praktiziert, nutzen auch moderne Computer-Prozessoren, um den Ablauf von Programmen zu beschleunigen. Sie verfügen über sogenannt spekulative Technologien, mit denen Sie beispielsweise Anweisungen auf Reserve ausführen, die aus Erfahrung als nächste an die Reihe kommen dürften. Durch diese Vorwegnahme einzelner Rechenschritte wird die Informationsverarbeitung insgesamt beschleunigt.
Was im Normalbetrieb die Computer-Leistung steigert, kann aber auch zu einer Hintertüre für Hacker:innen werden, wie eine aktuelle Forschungsarbeit von Informatikern der Computer Security Group (COMSEC) am Departement für Informationstechnologie und Elektrotechnik der ETH Zürich zeigt. Die Computerwissenschaftler haben eine neue Klasse von Schwachstellen gefunden, mit denen die Vorhersage-Berechnungen der sogenannten CPU (Central Processing Unit) missbraucht werden können, um unberechtigt an Informationen von anderen Prozessor-Nutzer:innen zu gelangen.
PC-, Laptop- und Server-Prozessoren betroffen
«Die Sicherheitslücke öffnet sich in allen Intel-Prozessoren», betont Kaveh Razavi, der Leiter der COMSEC: «Wir können über die Schwachstelle die Inhalte des Puffer-Speichers des Prozessors (Cache) und des Arbeitsspeichers (RAM) eines anderen Nutzenden der gleichen CPU vollständig auslesen.» Die CPU verwendet den RAM-Speicher (Random-access Memory) und den Cache-Speicher zur temporären Zwischenspeicherung von Berechnungsschritten und von den wahrscheinlich als nächstes benötigten Informationen.
Die Lücke untergräbt insbesondere im Cloud-Umfeld, in dem sich viele Nutzer:innen die gleichen Hardware-Ressourcen teilen, die Datensicherheit grundlegend. Betroffen sind sowohl die Prozessoren des weltweit grössten CPU-Herstellers, die in PCs und Laptops arbeiten als auch diejenigen, die in Rechenzentrums-Servern zum Einsatz kommen.
Lücke in der Berechtigungsüberprüfung
Die sogenannten BPRC (Branch Predictor Race Conditions) entstehen jeweils während einer kurzen Zeitspanne von wenigen Nanosekunden, wenn der Prozessor zwischen Vorhersageberechnungen für zwei Anwender:innen mit unterschiedlichen Berechtigungen wechselt, erklärt Sandro Rüegge, der die Schwachstelle in den letzten Monaten genauer unter die Lupe genommen hat.
Um schneller zu rechnen, nimmt ein sogenannter Prädiktor im Computer-Prozessor bestimmte Rechenschritte vorweg. Hacker können diese Vorausberechnungen nutzen, um Sicherheitsbarrieren zu umgehen und an vertrauliche Informationen zu gelangen. Im Bild schafft es ein Hacker bei Schritt 3 die Schutzmassnahmen (Privilegien) zu überwinden.
(Bild: ETH Zürich / COMSEC, HK)
Das Durchbrechen der eingebauten Schutzbarrieren zwischen den Nutzer:innen, den sogenannten Privilegien, wird möglich, weil das Abspeichern der Berechtigungen der einzelnen Aktivitäten nicht gleichzeitig mit den Berechnungen erfolgt. Mit speziellen Eingaben kann nun bei einem Anwender:innen-Wechsel eine Uneindeutigkeit in der Reihenfolge der Ereignisse provoziert werden und es kommt zu einer falschen Zuordnung der Privilegien. Dies kann eine Angreifer:in nutzen, um ein Informations-Byte (Einheit aus acht binären 0/1-Informationen) auszulesen.
Byte für Byte zum ganzen Speicherinhalt
Die Offenlegung eines einzelnen Bytes wäre vernachlässigbar. Der Angriff lässt sich aber in schneller Abfolge wiederholen, und so können mit der Zeit die ganzen Speicherinhalte ausgelesen werden, verdeutlicht Rüegge. «Wir können den Fehler andauernd gezielt auslösen und dadurch eine Auslesegeschwindigkeit von über 5000 Byte pro Sekunde erreichen.» Im Fall eines Angriffs ist es also nur eine Frage der Zeit, bis die Informationen der gesamten CPU-Speicher in die falschen Hände geraten.
Teil einer Serie von Sicherheitslücken
Die Schwachstelle, die die ETH-Forscher jetzt gefunden haben, ist nicht die erste, die in den – Mitte der 1990er-Jahre eingeführten – spekulativen CPU-Technologien entdeckt wurde. 2017 machten mit Spectre und Meltdown die ersten zwei Schwachstellen dieser Art Schlagzeilen und seither kommen regelmässig neue Varianten hinzu. Johannes Wikner, ein ehemaliger Doktorand in Razavis Gruppe, identifizierte bereits 2022 eine als Retbleed bezeichnete Sicherheitslücke. Er nutzte dabei Spuren von spekulativ ausgeführten Anweisungen in den Zwischenspeichern der CPU, um an Informationen von anderen Nutzer:innen zu gelangen.
Verdächtiges Signal entlarvt die Lücke
Den Ausgangpunkt für die Entdeckung der neuen Schwachstellen-Klasse bildeten Arbeiten im Anschluss an die Retbleed-Untersuchungen. «Ich untersuchte die Funktionen der Schutzmassnahmen, die Intel zur Absicherung der Lücke eingeführt hatte», sagt Johannes Wikner. Dabei entdeckte er ein ungewöhnliches Signal des Cache-Speichers, das unabhängig davon auftauchte, ob die Schutzmassnahmen ein- oder ausgeschaltet waren. Rüegge übernahm darauf die genauere Analyse der Signalursache und konnte darauf aufbauend den neuen Angriffsweg enthüllen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Grundlegendes Architekturproblem
Entdeckt wurde die Lücke bereits im September 2024. Seither hat Intel die Schutzmassnahmen zur Absicherung der Prozessoren umgesetzt. Dennoch deutet vieles auf ein schwerwiegenderes Problem hin. «Die Serie von neuentdeckten Lücken in den spekulativen Technologien ist ein Hinweis auf grundlegende Fehler in der Architektur», gibt Razavi zu bedenken: «Die Lücken müssen eine nach der anderen gefunden und dann geschlossen werden.»
Um derartige Lücken zu schliessen, ist eine spezielle Aktualisierung im sogenannten Microcode des Prozessors nötig. Diese kann über ein BIOS- oder ein Betriebssystem-Update erfolgen und dürfte darum in einem der aktuellen «kumulativen Updates» von Windows auf unseren PCs installiert werden.
:quality(80)/p7i.vogel.de/wcms/66/fd/66fd41e59e11d6e71196ef0f81642f5a/0129244606v1.jpeg "Die Panels finden vom 10. bis 12. März 2026 im Ausstellerforum in Halle 3 und Halle 5 statt. (Bild: NürnbergMesse / Frank Boxler)")
:quality(80)/p7i.vogel.de/wcms/98/f8/98f8dcd8c74eb855334ba07cb03f0183/0129236630v2.jpeg "Insgesamt haben 3121 Fachbesucher die empack und die Logistics & Automation in Bern besucht. (Bild: Easyfairs, Sara Barth)")
:quality(80)/p7i.vogel.de/wcms/92/d8/92d82ddab9aa745b734ccbd3944d086b/0129166681v2.jpeg "Nabtesco Precision Europe stellt seine Produkt- und Servicewelt neu auf. (Bild: Nabtesco)")
:quality(80)/p7i.vogel.de/wcms/2a/be/2abed2cd784e30aac0f8c975c3129d40/0129159556v1.jpeg "(Bild: Andreas Leu)")
:quality(80)/p7i.vogel.de/wcms/c4/e4/c4e45bd3da8e40f219eaa3faa058b2f3/0129001307v2.jpeg "Schaeffler wird humanoide Roboter von Humanoid in sein globales Fertigungsnetzwerk integrieren. (Bild: Schaeffler)")
:quality(80)/p7i.vogel.de/wcms/f6/a3/f6a32ec078dbabca5f1d3ad97db040f6/0128991994v2.jpeg "Stöber bietet ein präzises und komplettes Antriebssystem aus Servoregler, Getriebe, Motor, Kabel und – bei Bedarf – Zahnstange. (Bild: Stöber)")
:quality(80)/p7i.vogel.de/wcms/a7/c3/a7c3b6cc64de67ac75d499c896205d29/0128970620v1.jpeg "Aufladen von Baumstämmen. (Bild: FTG - TU Graz )")
:quality(80)/p7i.vogel.de/wcms/2e/35/2e358796cd32a2da5b000bdef1965f46/0129229878v1.jpeg "(Bild: binder)")
:quality(80)/p7i.vogel.de/wcms/a4/13/a413df2fa25a35965698dd142844e9ee/0129188199v2.jpeg "Das LoRaWAN-Gerät IC200-MBUS-LW überträgt Verbrauchsdaten von Energie-, Gas- oder Wasserzählern, die das M-Bus-Protokoll nutzen, über eine Long-Range-Funkverbindung an ein Gateway (Variante für Modbus ebenfalls erhältlich). (Bild: Akytec)")
:quality(80)/p7i.vogel.de/wcms/91/a0/91a015c4cdf3a22f64f3cffb11d1a9dd/0129126212v2.jpeg "Die gigantischen Wellpappenanlagen von BHS Corrugated können bis zu 200 Meter lang sein. (Bild: BHS Corrugated)")
:quality(80)/p7i.vogel.de/wcms/03/5e/035eafd32a9cb6c42cb145db5c0aa36b/0129099883v2.jpeg "Bild 1: Die Technologie von Betterfrost nutzt Impulsstrom und Module mit hoher Leistungsdichte, um Eis auf Windschutzscheiben in weniger als 60 s zu schmelzen und dabei 20-mal weniger Energie zu verbrauchen. (Bild: Vicor)")
:quality(80)/p7i.vogel.de/wcms/d3/76/d3769222ca4533c6ba6ed7af8998f48f/0129124498v2.jpeg "Mögliches Design des CO2-Sensors SCD53. (Bild: Sensirion)")
:quality(80)/p7i.vogel.de/wcms/33/0d/330df2ff5201c6662cc0ea7febb0931c/0129113088v2.jpeg "Bild 5: Mit Künstlicher Intelligenz lässt sich die Präzision optischer Distanzsensoren auf ein neues Niveau heben. Beispielsweise beim Einsatz in der Intralogistik. (Bild: Leuze)")
:quality(80)/p7i.vogel.de/wcms/fb/06/fb06f05e651c1a219255f7e6d19ba8f6/0129101451v2.jpeg "Bildverarbeitungssysteme sind in der Lage, Fehler in Instantnudeln innerhalb von Millisekunden zu erkennen. (Bild: Teledyne Dalsa)")
:quality(80)/p7i.vogel.de/wcms/e5/3b/e53b5f116e1151c8584f996c6cca0299/0129073765v2.jpeg "Extrem zuverlässig: Die 3D-Smart-Kamera bietet eine Genauigkeit von ±5 mm in industriellen Umgebungen. (Bild: Contrinex)")
:quality(80)/p7i.vogel.de/wcms/8b/c6/8bc6c5aa1ca82ae6f6e480f3dd274e28/0129010426v1.jpeg "Schweizer Finanzinstitute müssen Drittparteien und deren Mitarbeitende stärker prüfen. Validato unterstützt Banken und Versicherer bei datenschutzkonformen Screening-Prozessen. (Bild: Validato AG)")
:quality(80)/p7i.vogel.de/wcms/92/01/9201ac8ec0cbbb685c12f3a8f25e6081/0128894608v2.jpeg "KI-Agenten können auf Dateisysteme und Datenbanken zugreifen, um Aufgaben mithilfe geeigneter Tools entsprechend von Anforderungen des Nutzers zu automatisieren. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/da/3f/da3fcce1f5621eac563e5d0206372436/0128828339v1.jpeg "In den 'Company Talks' sprachen Nicole H. Romano von Moonlight AI und Peter Nestorov von Scailyte. (Bild: ZHAW, Tevy )")
:quality(80)/p7i.vogel.de/wcms/5d/01/5d018614ead91f50dfcb54b62f37674e/0128713462v1.jpeg "PepsiCo digitalisiert ausgewählte Produktionsstätten und Lagerhäuser in den USA mithilfe von Digital Twin Composer (Bild: PepsiCo)")
:quality(80)/p7i.vogel.de/wcms/c0/3c/c03ca7d5ab8a0133102c8b5d6ddf81e0/0129233946v2.jpeg "ESA-Astronaut Alexander Gerst installiert den «Electromagnetic Levitator» (EML) an Bord der ISS. An diesem Instrument führte Gerst später auch die Versuche der Empa mit metallischen Gläsern durch. (Bild: Nasa)")
:quality(80)/p7i.vogel.de/wcms/e0/58/e058633e2f73a7e4d9b5a2250e35b634/0129217371v1.jpeg "Mit einem Laserpuls (blau) konnten die Forschenden einen ferromagnetischen Zustand in einem speziellen Material aus verdrehten atomaren Lagen (rot) umpolen. (Bild: Enrique Sahagún, Scixel / ETH Zürich, Universität Basel)")
:quality(80)/p7i.vogel.de/wcms/2b/0b/2b0b5aca76582ff320fbd15659104569/0128908468v1.jpeg "Explosionszeichnung des Messadapters mit Position des AX1580 Chips. Die roten Buchsen kontaktieren das Gate, die SMA-Buchsen kontaktieren je ein Source-Drain-Paar. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/59/ba/59ba351d6ec50128292f0153ab7bce38/0124040720v4.jpeg "(Bild: Gribi Hydraulics)")
:quality(80)/p7i.vogel.de/wcms/aa/76/aa76ed03b7a0018cc51bef73a529269c/0124205347v2.jpeg "Die Dialysefilter werden im Dreischicht-Betrieb rund um die Uhr in einem automatischen Prüfstand unter Reinraumbedingungen getestet. (Bild: Bürkert)")
:quality(80)/p7i.vogel.de/wcms/1a/a0/1aa01f35aaecf1d5fc635c4ab1d93a61/0120564266v2.jpeg "Die kompakte Baugruppe besteht aus drei Ventilen, einem Drucksensor, einer Kondensatfalle und einer Membranpumpe, die in einer Kammer Überdruck und in der zweiten Kammer Unterdruck erzeugt. Zwischen den beiden Kammern schaltet dann ein Ventil dynamisch um, was eine Schlauchrollen-Pumpe überflüssig macht. (Bild: Fresenius Medical Care)")
:quality(80)/p7i.vogel.de/wcms/52/85/528512fe3a56c6f8d450199fc4bfbf0b/0119296574v2.jpeg "Ultraschall-Clamp-on-Durchflussmessgeräte Proline Prosonic Flow W 400 und P 500 – eingriffsfrei und einfach zu installieren – keine Prozessunterbrechung – wartungsfrei. (Bild: Endress+Hauser)")
:quality(80)/p7i.vogel.de/wcms/ee/4c/ee4c2b3bc9fa1c659e2a7aaeeddec3b1/0127162296v2.jpeg "Laser-Distanzsensoren ermöglichen die wiederholgenaue und präzise Positionierung von Werkzeugen auf einer Vielzahl von Oberflächen, wie z.B. glänzenden PCB-Substraten oder metallischen Oberflächen. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/1b/6a/1b6a40cdc738b0022bd76204f8b0c992/0127622405v2.jpeg "Das Gehäuse NovaKit One von Elema Electronic bietet relevante, technische Features wie EMV-Schutz – exzellente Voraussetzungen für die raffinierte Integration der Elektronik. (Bild: Elma Electronic)")
:quality(80)/p7i.vogel.de/wcms/11/18/1118e0100b4863bf918fd2d8b425a0b1/0127469311v2.jpeg "Überwachung des Rückraums eines Radladers zur Kollisionsvermeidung mit dem Visionary AI-Assist von Sick. (Bild: Sick)")
:quality(80)/p7i.vogel.de/wcms/89/b4/89b48f0c7c753e25d790e999a27ddb30/0126965273v2.jpeg "Die Edelstahl-Schaltschränke von Elcase sind in Standardgrössen als kundenspezifische Sonderlösungen verfügbar. (Bild: Elcase)")
:quality(80)/p7i.vogel.de/wcms/29/e6/29e63f039b34b6fd7b92c1c21386e2ff/0125638147v3.jpeg "Der Autor: Ruedi Kubli, Business Development Manager für OT/IoT, BOLL Engineering, Wettingen (Bild: BOLL Engineering)")
:quality(80)/p7i.vogel.de/wcms/ef/88/ef88b79af122298d36840455f25997b6/0125076147v2.jpeg "Partnerschaftlich entwickelt: Automatisierung am Beispiel einer Schraubmontageanwendung – digital und physisch Hand in Hand. (Bild: Schunk)")
:quality(80)/p7i.vogel.de/wcms/fd/d1/fdd177dceb575d548836edb7cffc48aa/0125581077v3.jpeg "(Bild: Steinel)")
:quality(80)/p7i.vogel.de/wcms/bd/b9/bdb97a05e1a4c5666178430e04f213b5/0125389780v3.jpeg "(Bild: Iftest)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/67000/67003/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/d3/ef/d3efffdf2ed23b14ae3e8412a6d08d2e/0127577068v1.jpeg "Clouds enthalten speziell geschützte Umgebungen für vertrauliche Daten. Trotzdem können Sicherheitslücken auftreten. ETH-Forschende helfen, um solche Lücken zu finden und zu schliessen. (Bild: Florian Meyer / ETH Zürich / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/af/08af2b4feb1813dd0c89cb8d683f31d6/0123770241v1.jpeg "0123770241v1 (Bild: Rutronik)")