Das Informationsleck ermöglicht es Angreifern, vertrauliche Daten wie private Nachrichten, Passwörter und Kryptoschlüssel zu stehlen. Betroffen sind Intel-Prozessoren ab 2015, die teilweise heute noch verkauft werden. Milliarden von PCs und Cloud-Computern arbeiten heute mit diesen Prozessoren. Die Schwachstelle ermöglicht es, auf Daten anderer Nutzer, die denselben Computer verwenden, zuzugreifen und diese zu stehlen. Auch in Cloud-Computing-Umgebungen könnte ein böswilliger Kunde die Downfall-Schwachstelle ausnutzen, um Daten und Anmeldeinformationen anderer Kunden zu stehlen. Voraussetzung dafür: Angreifer und Opfer müssen in der Cloud denselben Prozessor verwenden.

Der Sicherheitsforscher entdeckte den Fehler vor einem Jahr und meldete ihn Intel. Dort hat man einen Sicherheitspatch entwickelt, der aber massive Auswirkungen auf die Leistung der Prozessoren haben kann. Intel versucht das Problem zu relativieren und weist darauf hin, dass die gemeinsame Nutzung eines Prozessors sehr selten sei und Angriffe nicht koordiniert werden könnten. Dies gilt allenfalls für Cloud-Anwendungen, Malware auf dem PC nutzt immer den gleichen Prozessor.

Der Google-Mitarbeiter Moghimi weist darauf hin, dass er seine Entdeckung für viel Geld an einen Exploit-Broker (quasi ein Hehler für Sicherheitslücken) hätte verkaufen können. Als Forscher war das für ihn keine Option. Deshalb teilte er seine Erkenntnisse dem Hersteller und jetzt, ein Jahr später, auch der Öffentlichkeit mit. Ob die Schwachstelle bereits aktiv ausgenutzt wird, ist nicht bekannt, da Angriffe dieser Art bisher nicht entdeckt werden konnten. 

Fazit: Nicht nur Software, sondern auch Hardware ist ein Einfallstor. Selbst das Herzstück eines Computers, der Prozessorkern, kann Sicherheitslücken aufweisen. In diesem Fall spielt es auch keine Rolle, ob auf der Maschine ein Windows- oder ein Linux-Betriebssystem installiert ist. Sicherheit in diesen Massenprodukten gibt es derzeit nicht, Cybersicherheit und Cyberversicherungen werden uns noch eine Weile beschäftigen.