Schwachstelle "ZombieLoad": Neue Sicherheitslücken in Intel-Chips

Schlagzeilen

Alle

Mann stiehlt Linienbus: Verfolgungsjagd

Ketchup-Riese will sich wohl aufspalten

Würgeschlange auf Briefkasten gefunden

Hochgiftige Droge bei Festival entdeckt

Boxweltmeister offenbar verhaftet

Schumacher-Tochter holt WM-Gold

Hamburger SV verliert Toptorjäger

Diese Regel kann den Führerschein kosten

Söder-Tochter tritt gegen Laschet-Sohn an

Lewandowski zeigt neue Haarpracht

Wetter teilt Deutschland in zwei Hälften

Vergewaltigung: Vorwurf gegen Weltstar

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Schwachstelle "ZombieLoad"
Neue Sicherheitslücken in Intel-Chips gefunden

Von t-online, avr

Aktualisiert am 15.05.2019Lesedauer: 2 Min.

Das Logo von Intel: Sicherheitsforscher haben in Prozessoren des Herstellers neue Sicherheitslücken entdeckt. (Quelle: Mike Blake/reuters)

Sicherheitsforscher haben mehrere Schwachstellen in Intel-Chips gefunden. Nutzer sollten entsprechende Updates für ihr Betriebssystem sofort installieren.

Forscher haben mehrere Sicherheitslücken in Intel-Prozessoren gefunden. Mit ihrer Hilfe können Unbekannte Daten anderer Prozesse auslesen. Das berichtet "heise online".

Windows 10: So suchen Sie manuell nach Updates

Einmal pro Monat veröffentlicht Microsoft sogenannte kumulative Updates für Windows 10. Sie enthalten auch wichtige Sicherheits-Patches und sollten deshalb nicht lange aufgeschoben werden. Um das Update manuell anzustoßen, klicken Sie auf das Windows-Symbol und geben den Suchbegriff "Updates" in die Suchleiste ein.

Wählen Sie nun die Option "Nach Updates Suchen".

Die Schwachstellen werden "ZombieLoad" genannt und ähneln den Sicherheitslücken "Spectre" und "Meltdown", die 2017 entdeckt wurden. Sie ermöglichten, durch sogenannte Seitenkanalattacken auf Informationen zuzugreifen, die der Prozessor verarbeitet. Hier lesen Sie mehr zu den Sicherheitslücken.

Die "ZombieLoad"-Attacken werden von Intel als "Microarchitectural Data Sampling"-kategorisiert (MDS), da sie auf die Datenstrukturen der Mikroarchitektur abzielen. Die Lücke hat die Nummer CVE-2018-12130. Angreifer können bei den ZombieLoad-Attacken nicht steuern, welche Daten sie auslesen. Stattdessen muss der Angriff entsprechend lange laufen, ehe Kriminelle die gewünschten Daten abgreifen können. Ein Liste von Prozessoren mit der MDS-Technologie finden Sie auf der Website von Intel (englisch, am Ende der Seite).

Vorsicht vor diesen Phishing-Mails im Mai

Kriminellen versuchen derzeit mit Betrugs-Mails an Daten von Telekom-Kunden und Facebook-Nutzer zu kommen. Von Facebook-Nutzer verlangen sie sogar einen Scan ihres Ausweises oder Reisepasses. Der Grund: Angeblich wurde das Facebook-Konto als Fälschung gemeldet.

Bitdefender warnt vor "Yet Another Meltdown"

Betroffen von der Lücke sind so gut wie alle Core-i- und Xeon-Prozessoren seit 2011. Geschützt sind aktuelle Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner. Das Risiko wird als "gering" bis "mittel" eingestuft. Intel hat bereits Patches für betroffene Geräte bereitgestellt. Windows-Nutzer sollten Updates automatisch erhalten. In unserer Fotoshow zeigen wir Ihnen, wie Sie manuell Updates starten können.

WhatsApp wurde gehackt: Facebook empfiehlt Update
Phishing-Ticker: Falsche Werbe-Mail von Samsung führt in die Abo-Falle
Smartphone: So halten Sie die Software Ihres Geräts aktuell

Der Antivirenhersteller Bitdefender warnt zudem vor der Schwachstelle "Yet Another Meltdown". Von der sind vor allem Cloud Service Provider betroffen. Laut Bitdender konnte die Schwachstelle auf Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake nachgewiesen werden. Auch für diese Lücke sollen Patches kommen.

Verwendete Quellen