Schwachstelle "ZombieLoad": Neue Sicherheitslücken in Intel-Chips

Schwachstelle "ZombieLoad"

Neue Sicherheitslücken in Intel-Chips gefunden

15.05.2019, 13:44 Uhr | avr, t-online.de

Das Logo von Intel: Sicherheitsforscher haben in Prozessoren des Herstellers neue Sicherheitslücken entdeckt. (Quelle: Mike Blake/Reuters)

Sicherheitsforscher haben mehrere Schwachstellen in Intel-Chips gefunden. Nutzer sollten entsprechende Updates für ihr Betriebssystem sofort installieren.

Windows 10: So suchen Sie manuell nach Updates

Tippen Sie ins Suchfenster "Update" und wählen Sie die Option "Nach Updates Suchen". (Quelle: t-online.de/Screenshot Windows 10)

Sie befinden sich nun in den Einstellungen unter "Update und Sicherheit" Klicken Sie auf "Nach Updates suchen". Wenn Updates verfügbar sind, werden sie heruntergeladen und installiert. (Quelle: t-online.de/Screenshot Windows 10)

Foto-Serie mit 3 Bildern

Forscher haben mehrere Sicherheitslücken in Intel-Prozessoren gefunden. Mit ihrer Hilfe können Unbekannte Daten anderer Prozesse auslesen. Das berichtet "heise online".

Die Schwachstellen werden "ZombieLoad" genannt und ähneln den Sicherheitslücken "Spectre" und "Meltdown", die 2017 entdeckt wurden. Sie ermöglichten, durch sogenannte Seitenkanalattacken auf Informationen zuzugreifen, die der Prozessor verarbeitet. Hier lesen Sie mehr zu den Sicherheitslücken.

Vorsicht vor diesen Phishing-Mails im Mai

Phishing-Mail mit Sparkassen-Log (Quelle: Hersteller/Verbraucherzentrale Nordrhein-Westfalen)

Kriminellen versuchen derzeit mit Betrugs-Mails an Daten von Telekom-Kunden und Facebook-Nutzer zu kommen. Von Facebook-Nutzer verlangen sie sogar einen Scan ihres Ausweises oder Reisepasses. Der Grund: Angeblich wurde das Facebook-Konto als Fälschung gemeldet. (Quelle: Verbraucherzentrale NRW)

Kunden stehen vor einer Commerzbank-Filiale: Phishing-Betrüger verschicken falsche DSGVO-Mails im Namen der Commerzbank. (Quelle: imago images/Schöning)

Samsung Galaxy S10e, S10 with 5G and S10+ (Quelle: imago images/Joan Cros)

Wer eine E-Mail bei 1&1 besitzt, sollte auf Phishing-Versuchen im Namen des Providers behaupten. So verschicken Kriminelle derzeit Nachrichten mit der Betreffzeile "Inaktivitäts Prüfung - Mögliche deaktivierung", schreibt die Verbraucherzentrale. Grund für die angebliche Prüfung sei, dass es zu viele Neuregistrierungen gebe und 1&1 so gezwungen sei, zu prüfen, ob Konten noch aktiv seien. Ignorieren Sie solche Nachrichten und schieben Sie sie in den Spam-Ordner. (Quelle: Verbraucherzentrale)

Phishing-Mails im Namen von Amazon kommen derzeit unter anderem mit der Betreffzeile "Ihre Mithilfe ist erforderlich". In den Nachrichten behaupten Kriminelle, dass Amazon sein Sicherheitsverfahren aufrüste. Aus diesem Grund sollen Kunden ihre Daten aktualisieren. (Quelle: Verbraucherzentrale)

In einer anderen Variante sollen angeblich verdächtige Aktivitäten auf dem Konto festgestellt worden sein. (Quelle: Verbraucherzentrale)

In Phishing-Nachrichten im Namen der Volksbanken Raiffeisenbanken schreiben Kriminelle, dass die Bank wegen einer "aktuell anschwellenden Betrugswelle" ihre Betrugssysteme erweitert habe. Nutzer müssen darum ihre Daten aktualisieren. Wer das tut, gibt seine Daten aber an Kriminelle. Auch hier gilt: Ignorieren Sie solche Nachrichten und schieben Sie sie in den Spam-Ordner. (Quelle: Verbraucherzentrale)

Nutzer erhalten derzeit Mails im Namen der Sparkassen mit dem Betreff "Neue Benachrichtigung". Darin wird über Sicherheitsbedenken bei Kundendaten informiert. Die Kunden sollen sich daher "kurz einer Sicherheitsüberprüfung" unterziehen, um die Dienste der Sparkasse weiter nutzen zu können. Dazu müsse man auf einen Link klicken. Auch hier gilt: Mail löschen oder in den Spam-Ordner schieben. (Quelle: Verbraucherzentrale)

Foto-Serie mit 10 Bildern

Die "ZombieLoad"-Attacken werden von Intel als "Microarchitectural Data Sampling"-kategorisiert (MDS), da sie auf die Datenstrukturen der Mikroarchitektur abzielen. Die Lücke hat die Nummer CVE-2018-12130. Angreifer können bei den ZombieLoad-Attacken nicht steuern, welche Daten sie auslesen. Stattdessen muss der Angriff entsprechend lange laufen, ehe Kriminelle die gewünschten Daten abgreifen können. Ein Liste von Prozessoren mit der MDS-Technologie finden Sie auf der Website von Intel (englisch, am Ende der Seite).

Bitdefender warnt vor "Yet Another Meltdown"

Betroffen von der Lücke sind so gut wie alle Core-i- und Xeon-Prozessoren seit 2011. Geschützt sind aktuelle Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner. Das Risiko wird als "gering" bis "mittel" eingestuft. Intel hat bereits Patches für betroffene Geräte bereitgestellt. Windows-Nutzer sollten Updates automatisch erhalten. In unserer Fotoshow zeigen wir Ihnen, wie Sie manuell Updates starten können.

WhatsApp wurde gehackt: Facebook empfiehlt Update
Phishing-Ticker: Falsche Werbe-Mail von Samsung führt in die Abo-Falle
Smartphone: So halten Sie die Software Ihres Geräts aktuell

Der Antivirenhersteller Bitdefender warnt zudem vor der Schwachstelle "Yet Another Meltdown". Von der sind vor allem Cloud Service Provider betroffen. Laut Bitdender konnte die Schwachstelle auf Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake nachgewiesen werden. Auch für diese Lücke sollen Patches kommen.

Verwendete Quellen:

heise online: "ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren"
Golem.de: "Zombieload in Intel-Prozessoren"
WinFuture: "Die Zombies kommen: Neue Schwachstellen-Art in Intel-CPUs entdeckt"
Website der von "Zombieload Attack" (englisch)
ZombieLoad-Blog (englisch)

weitere Quellen

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team