16.05.2019
ZombieLoad
Intel warnt vor neuen Sicherheitslücken in Prozessoren
Autor: Andreas Fischer
Sergey Nivens / shutterstock.com
Erneut wurden gefährliche Schwachstellen in Intel-Prozessoren entdeckt. Mit ZombieLoad haben Angreifer die Möglichkeit, fremde Daten auszuspionieren.
Die Spectre- und Meltdown-Lücken haben die Welt im vergangenen Jahr erschüttert. Der kontinuierliche Leistungsdruck hatte dazu geführt, dass Hersteller wie Intel elementare Sicherheitsmaßnahmen vernachlässigt haben. Dadurch konnten und können Angreifer Daten aus sensiblen Speicherbereichen fremder Computer auslesen. Die in der Vergangenheit bereitgestellten Patches gegen Spectre und Meltdown haben jedoch teilweise zu deutlichen Leistungseinbußen geführt, da dabei unter anderem die Cache-Optimierungen wieder deaktiviert werden mussten.
Datensicherheit in Gefahr
Noch immer ist der durch die Lücken entstandene Schaden nicht behoben, nun gesellt sich ZombieLoad zu Spectre und Meltdown. Hinter dem Begriff verstecken sich neue Sicherheitslücken in Intel-Prozessoren, die dazuführen können, dass ein Angreifer mit einer Malware die Daten anderer Prozesse auf dem Rechner ausspionieren kann. Nach Angaben von Intel sind aktuelle Prozessoren des Herstellers immerhin nicht von der neuen Lücke betroffen. Anders sieht es bei älteren Core-i- und Xeon-Prozessoren aus. CPUs von AMD sind laut Hersteller ebenfalls nicht durch ZombieLoad gefährdet.
Nach Angaben des Security-Anbieters Cyberus Technology, der zusammen mit Mitarbeitern der TU Graz, der Katholischen Universität Leuven und dem Worcester Polytechnic Institute die neuen Lücken entdeckte, ist es mit ZombieLoad zum Beispiel möglich, eine Tor-Installation zu belauschen.
Intel betont jedoch, dass die insgesamt vier gefundenen Schwachstellen, die zusammen als ZombieLoad bezeichnet werden, nur als „gering“ bis „mittel“ eingestuft wurden. Das liege unter anderem daran, dass sie etwa unter Windows nur schwer auszunutzen seien, da sich die Datensammlung nicht direkt steuern lässt. Anders sieht es bei Cloud-Servern aus, auf denen zahlreiche virtuelle Maschinen (VMs) laufen, in denen jeweils eine Malware gestartet werden kann.
Hersteller wie Apple und auch Anbieter von Linux-Distributionen haben bereits rangiert und stellen erste Patches für ihre Systeme bereit beziehungsweise arbeiten derzeit mit Hochdruck an ihnen. Das Update auf Mac OS 10.14.5 soll beispielsweise die Lücken schon beheben. Der Schutz wurde jedoch nicht vollständig aktiviert, da dadurch laut Apple Leistungseinbußen von bis zu 40 Prozent entstehen können.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>