Zombieload: Erste Patches für die schweren neuen Prozessor-Bugs bei Intel sind da – Nachrichten

0

(Foto: charnsitr/Shutterstock)

Forscher haben neue Sicherheitslücken in Prozessoren von Intel entdeckt. Die Zombieload genannten Bugs sind eine Untergruppe von Meltdown und Spectre. Jetzt sind erste Patches da.

Die in zahlreichen Computer- und Smartphone-Prozessoren aufgetauchten schweren Sicherheitslücken Meltdown und Spectre und später Foreshadow haben im vergangenen Jahr die IT-Welt in Atem gehalten. Jetzt haben Sicherheitsforscher gemeinsam mit Intel eine neue Untergruppe der bekannten Bugs entdeckt. Die Zombieload genannten Sicherheitslücken erlauben Angreifern den Zugriff auf sensible Daten über sogenannte Sidechannel-Angriffe.

Zombieload: Intel-Chips seit 2011 betroffen

Sicherheitsforscher bezeichnen die neue Bug-Untergruppe als Microarchitectural-Data-Sampling (MDS). Sie haben insgesamt vier Angriffsmöglichkeiten ausgemacht. Betroffen sind von Intel seit 2011 herausgebrachte ältere CPU-Generationen, darunter Ivy Bridge, Haswell, Skylake und Kaby Lake, wie ZD-Net schreibt. Aktuelle Prozessoren wie die Intel-Core-Prozessoren der achten und neunten Generation und die zweite Generation der Intel-Xeons seien aber nicht anfällig, so Intel.

Wie bei Meltdown, Spectre und Foreshadow könnten Angreifer auch hier die spekulative Ausführung von Code ausnutzen, um sich unberechtigten Zugriff auf Daten zu verschaffen. Intel setzt die spekulative Code-Ausführung ein, um seine CPU zu beschleunigen. Intel zufolge handle es sich bei einem möglichen MDS-Angriff aber um ein sehr komplexes Unterfangen. Die Sicherheitslücke biete Angreifern von sich aus keine Möglichkeit, die Art der zugänglichen Daten auszuwählen. Theoretisch ausgelesen werden könnten aber Passwörter, Sicherheitsschlüssel und private Nachrichten. Möglich ist auch, live zu sehen, welche Website eine Person gerade besucht.

Intel hat Microcode veröffentlicht, mit dem sich die betroffenen Prozessoren patchen lassen sollen. Darüber hinaus haben weitere große Hard- und Softwarehersteller Patches bereitgestellt, wie es bei Techcrunch heißt. Für Mac-Nutzer findet sich in dem verfügbaren Update macOS Mojave 10.14.5 ein Patch. Google hat Patches für Android-Nutzer sowie Chrome-OS-Geräte zur Verfügung gestellt. Microsoft will der Anfälligkeit für Zombieload mit einem Windows-Update begegnen. Amazon erklärte, dass seine AWS-System aktualisiert worden seien, um mögliche Attacken zu verhindern.

  • Google veröffentlicht „schwerwiegende“ Sicherheitslücke von macOS
  • Spectre und Meltdown: Intel verspricht hardwareseitigen Schutz noch für 2018
  • Datenklau-Gefahr: Neue Sicherheitslücke betrifft fast jeden Laptop-Nutzer
Share.

Leave A Reply