Skip to content

ZombieLoad: Erneut schwere Sicherheitslücke in Intel-Prozessoren entdeckt

Geschrieben von Florian Schimanke am

Erneut wurde eine Sicherheitslücke in der Architektur von Intel-Prozessoren entdeckt, die bis in das Jahr 2011 zurückreicht. Auch in Macs von Apple sind diese Prozessoren zum Einsatz gekommen. Die neue Lücke, der die Sicherheitsforscher den Namen "ZombieLoad" gegeben haben, besteht aus vier Bugs, die von Angreifern genutzt werden können, um Daten direkt aus dem Prozessor des betroffenen Rechners abzugreifen, wie TechCrunch berichtet. Die Angriffsvektoren werden als genauso schwerwiegend beschrieben, wie auch die Meltdown- und Spectre-Sicherheitslücken, die Anfang vergangenen Jahres entdeckt wurden und für eine Menge Aufsehen gesorgt hatten. Die Sicherheitsforscher, die die neue (und teilweise auch die alten Lücken) entdeckt haben, beschreiben den Fehler in einem ausführlichen Whitepaper [PDF] und demonstrieren sie auch in einem YouTube-Video.



YouTube Direktlink

Von der ZombieLoad-Lücke sind so ziemlich alle mit einem Intel-Chip ausgestatteten Computer seit dem Jahr 2011 betroffen. AMD- und ARM-Chips sind dieses Mal hingegen nicht betroffen. Aktuell gibt es keine Hinweise darauf, dass die ZombieLoad-Sicherheitslücke bereits von Hackern ausgenutzt wurde und Intel hat bereits ein Korrektur-Update für das Problem ausgegeben. Apple soll angeblich bereits in den kommenden Stunden ein entsprechendes Update für alle betroffenen Macs veröffentlichen. Für den Mac ist ein entsprechender Patch bereits im gestern veröffentlichten macOS 10.14.5 enthalten. Auch Google und Microsoft sollen in Kürze nachziehen.

Laut Intel wirkt sich das Schließen der Lücke auf die Leistung des Prozessors aus, allerdings ist nicht klar, ob und inwieweit hiervon auch der Mac betroffen ist. Die Patches für Meltdown und Spectre hatten sich hier kaum spürbar ausgewirkt. Große Panik ist laut Daniel Gruss, einem der Entdecker von ZombieLoad ohnehin nicht angebracht. So sei die Lücke zwar leichter auszunutzen als Spectre, aber deutlich schwieriger als Meltdown, sodass ein Angreifer schon sehr spezifische Kenntnisse haben muss, um ZombieLoad ausnutzen zu können.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Schmack am :

Wie gut das auch \344ltere Systeme bereits einen Patch via Update erhalten haben. Wei\337 da einer mehr zu?

Rolf am :

Die Frage ist ja wie seinerzeit bei Spectre/Meltdown die Wahrscheinlichkeit eines erfolgreichen Angriffs von au\337en.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen