Schwachstelle "ZombieLoad": Neue Sicherheitslücken in Intel-Chips

Schlagzeilen

Warmwasser abdrehen? Ministerin warnt Russland stoppt Kasachstans Ölexport Mallorca droht Badeverbot Carlos Santana auf Bühne kollabiert Bericht: Separatisten kapern Frachter FC Bayern befördert Ex-Profi EU-Land führt Wehrpflicht wieder ein Junger Biker stirbt auf der A29 Katzenberger war mit Fan im Bett Frauen-EM: Der Spielplan zum Ausdrucken Lindner-Hochzeit: So übernachtet das Paar Kinderstar offenbart intimes Liebes-Detail Spielen Sie das Spiel der Könige

Schwachstelle "ZombieLoad"
Neue Sicherheitslücken in Intel-Chips gefunden

Von t-online, avr

Aktualisiert am 15.05.2019Lesedauer: 2 Min.

Das Logo von Intel: Sicherheitsforscher haben in Prozessoren des Herstellers neue Sicherheitslücken entdeckt. (Quelle: Mike Blake/Reuters-bilder)

Sicherheitsforscher haben mehrere Schwachstellen in Intel-Chips gefunden. Nutzer sollten entsprechende Updates für ihr Betriebssystem sofort installieren.

Forscher haben mehrere Sicherheitslücken in Intel-Prozessoren gefunden. Mit ihrer Hilfe können Unbekannte Daten anderer Prozesse auslesen. Das berichtet "heise online".

Windows 10: So suchen Sie manuell nach Updates

Einmal pro Monat veröffentlicht Microsoft sogenannte kumulative Updates für Windows 10. Sie enthalten auch wichtige Sicherheits-Patches und sollten deshalb nicht lange aufgeschoben werden. Um das Update manuell anzustoßen, klicken Sie auf das Windows-Symbol und geben den Suchbegriff "Updates" in die Suchleiste ein.

Wählen Sie nun die Option "Nach Updates Suchen".

Die Schwachstellen werden "ZombieLoad" genannt und ähneln den Sicherheitslücken "Spectre" und "Meltdown", die 2017 entdeckt wurden. Sie ermöglichten, durch sogenannte Seitenkanalattacken auf Informationen zuzugreifen, die der Prozessor verarbeitet. Hier lesen Sie mehr zu den Sicherheitslücken.

Die "ZombieLoad"-Attacken werden von Intel als "Microarchitectural Data Sampling"-kategorisiert (MDS), da sie auf die Datenstrukturen der Mikroarchitektur abzielen. Die Lücke hat die Nummer CVE-2018-12130. Angreifer können bei den ZombieLoad-Attacken nicht steuern, welche Daten sie auslesen. Stattdessen muss der Angriff entsprechend lange laufen, ehe Kriminelle die gewünschten Daten abgreifen können. Ein Liste von Prozessoren mit der MDS-Technologie finden Sie auf der Website von Intel (englisch, am Ende der Seite).

Vorsicht vor diesen Phishing-Mails im Mai

Kriminellen versuchen derzeit mit Betrugs-Mails an Daten von Telekom-Kunden und Facebook-Nutzer zu kommen. Von Facebook-Nutzer verlangen sie sogar einen Scan ihres Ausweises oder Reisepasses. Der Grund: Angeblich wurde das Facebook-Konto als Fälschung gemeldet.

ANZEIGEN

Rettungseinsatz nach dem Abbruch am Marmolata-Gletscher in den Dolomiten.

Ukraine meldet neue Raketenangriffe – Selenskyj kritisiert Militärs

Ein Mann steht auf den Trümmern einer Schule in Charkiw: Sie ist bei einem russischen Raketenangriff zerstört worden.

EM-Aus für Weltfußballerin Putellas

Alexia Putellas: Die Weltfußballerin wird wohl die EM verpassen.

Bitdefender warnt vor "Yet Another Meltdown"

Betroffen von der Lücke sind so gut wie alle Core-i- und Xeon-Prozessoren seit 2011. Geschützt sind aktuelle Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner. Das Risiko wird als "gering" bis "mittel" eingestuft. Intel hat bereits Patches für betroffene Geräte bereitgestellt. Windows-Nutzer sollten Updates automatisch erhalten. In unserer Fotoshow zeigen wir Ihnen, wie Sie manuell Updates starten können.

WhatsApp wurde gehackt: Facebook empfiehlt Update
Phishing-Ticker: Falsche Werbe-Mail von Samsung führt in die Abo-Falle
Smartphone: So halten Sie die Software Ihres Geräts aktuell

Der Antivirenhersteller Bitdefender warnt zudem vor der Schwachstelle "Yet Another Meltdown". Von der sind vor allem Cloud Service Provider betroffen. Laut Bitdender konnte die Schwachstelle auf Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake nachgewiesen werden. Auch für diese Lücke sollen Patches kommen.

ShoppingANZEIGEN

Neueste Artikel

"Hohes Risiko"

Google schließt vier Sicherheitslücken in Chrome

Social Engineering

BSI und Verfassungschutz warnen vor Angriffen auf Spitzenpolitiker

Peinliche Panne

Social-Media-Kanäle des britischen Militärs gehackt

Schutz vor sexuellem Missbrauch

Das Teilen von Kinderbildern bei Facebook ist gefährlich

Deepfake-Videos

Betrüger klauen Daten und bewerben sich damit

Bestellungen nicht möglich

Cyberangriff legt Lieferdienst Apetito lahm

Weitere Cyberangriffe erwartet

Russische Hackerattacke auf Litauen war nur "Probelauf"

Spoofing-Betrugsmasche

Vorsicht vor angeblichen Polizeianrufen

War es wirklich ein Deep Fake?

Falscher Klitschko – "Billiger Trick" könnte Politiker getäuscht haben

Microsoft-Analyse

Russische Hacker attackieren 42 Länder – darunter auch Deutschland

Von Jan Mölleken