ZombieLoad
16.05.2019, 16:41 Uhr
Intel warnt vor neuen Sicherheitslücken in Prozessoren
Erneut wurden gefährliche Schwachstellen in Intel-Prozessoren entdeckt. Mit ZombieLoad haben Angreifer die Möglichkeit, fremde Daten auszuspionieren.
Die Spectre- und Meltdown-Lücken haben die Welt im vergangenen Jahr erschüttert. Der kontinuierliche Leistungsdruck hatte dazu geführt, dass Hersteller wie Intel elementare Sicherheitsmassnahmen vernachlässigt haben. Dadurch konnten und können Angreifer Daten aus sensiblen Speicherbereichen fremder Computer auslesen. Die in der Vergangenheit bereitgestellten Patches gegen Spectre und Meltdown haben jedoch teilweise zu deutlichen Leistungseinbussen geführt, da dabei unter anderem die Cache-Optimierungen wieder deaktiviert werden mussten.
Datensicherheit in Gefahr
Noch immer ist der durch die Lücken entstandene Schaden nicht behoben, nun gesellt sich ZombieLoad zu Spectre und Meltdown. Hinter dem Begriff verstecken sich neue Sicherheitslücken in Intel-Prozessoren, die dazuführen können, dass ein Angreifer mit einer Malware die Daten anderer Prozesse auf dem Rechner ausspionieren kann. Nach Angaben von Intel sind aktuelle Prozessoren des Herstellers immerhin nicht von der neuen Lücke betroffen. Anders sieht es bei älteren Core-i- und Xeon-Prozessoren aus. CPUs von AMD sind laut Hersteller ebenfalls nicht durch ZombieLoad gefährdet.
Nach Angaben des Security-Anbieters Cyberus Technology, der zusammen mit Mitarbeitern der TU Graz, der Katholischen Universität Leuven und dem Worcester Polytechnic Institute die neuen Lücken entdeckte, ist es mit ZombieLoad zum Beispiel möglich, eine Tor-Installation zu belauschen.
Intel betont jedoch, dass die insgesamt vier gefundenen Schwachstellen, die zusammen als ZombieLoad bezeichnet werden, nur als „gering“ bis „mittel“ eingestuft wurden. Das liege unter anderem daran, dass sie etwa unter Windows nur schwer auszunutzen seien, da sich die Datensammlung nicht direkt steuern lässt. Anders sieht es bei Cloud-Servern aus, auf denen zahlreiche virtuelle Maschinen (VMs) laufen, in denen jeweils eine Malware gestartet werden kann.
Hersteller wie Apple und auch Anbieter von Linux-Distributionen haben bereits rangiert und stellen erste Patches für ihre Systeme bereit beziehungsweise arbeiten derzeit mit Hochdruck an ihnen. Das Update auf Mac OS 10.14.5 soll beispielsweise die Lücken schon beheben. Der Schutz wurde jedoch nicht vollständig aktiviert, da dadurch laut Apple Leistungseinbussen von bis zu 40 Prozent entstehen können.