Schwachstelle "ZombieLoad": Neue Sicherheitslücken in Intel-Chips

Schwachstelle "ZombieLoad"

Neue Sicherheitslücken in Intel-Chips gefunden

15.05.2019, 13:44 Uhr | avr, t-online.de

Das Logo von Intel: Sicherheitsforscher haben in Prozessoren des Herstellers neue Sicherheitslücken entdeckt. (Quelle: Mike Blake/Reuters)

Sicherheitsforscher haben mehrere Schwachstellen in Intel-Chips gefunden. Nutzer sollten entsprechende Updates für ihr Betriebssystem sofort installieren.

Windows 10: So suchen Sie manuell nach Updates

Tippen Sie ins Suchfenster "Update" und wählen Sie die Option "Nach Updates Suchen". (Quelle: t-online.de/Screenshot Windows 10)

Sie befinden sich nun in den Einstellungen unter "Update und Sicherheit" Klicken Sie auf "Nach Updates suchen". Wenn Updates verfügbar sind, werden sie heruntergeladen und installiert. (Quelle: t-online.de/Screenshot Windows 10)

Foto-Serie mit 3 Bildern

Forscher haben mehrere Sicherheitslücken in Intel-Prozessoren gefunden. Mit ihrer Hilfe können Unbekannte Daten anderer Prozesse auslesen. Das berichtet "heise online".

Die Schwachstellen werden "ZombieLoad" genannt und ähneln den Sicherheitslücken "Spectre" und "Meltdown", die 2017 entdeckt wurden. Sie ermöglichten, durch sogenannte Seitenkanalattacken auf Informationen zuzugreifen, die der Prozessor verarbeitet. Hier lesen Sie mehr zu den Sicherheitslücken.

Vorsicht vor diesen Phishing-Mails im Mai

Foto-Serie mit ${items.size()} Bildern

Die "ZombieLoad"-Attacken werden von Intel als "Microarchitectural Data Sampling"-kategorisiert (MDS), da sie auf die Datenstrukturen der Mikroarchitektur abzielen. Die Lücke hat die Nummer CVE-2018-12130. Angreifer können bei den ZombieLoad-Attacken nicht steuern, welche Daten sie auslesen. Stattdessen muss der Angriff entsprechend lange laufen, ehe Kriminelle die gewünschten Daten abgreifen können. Ein Liste von Prozessoren mit der MDS-Technologie finden Sie auf der Website von Intel (englisch, am Ende der Seite).

Bitdefender warnt vor "Yet Another Meltdown"

Betroffen von der Lücke sind so gut wie alle Core-i- und Xeon-Prozessoren seit 2011. Geschützt sind aktuelle Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner. Das Risiko wird als "gering" bis "mittel" eingestuft. Intel hat bereits Patches für betroffene Geräte bereitgestellt. Windows-Nutzer sollten Updates automatisch erhalten. In unserer Fotoshow zeigen wir Ihnen, wie Sie manuell Updates starten können.

WhatsApp wurde gehackt: Facebook empfiehlt Update
Phishing-Ticker: Falsche Werbe-Mail von Samsung führt in die Abo-Falle
Smartphone: So halten Sie die Software Ihres Geräts aktuell

Der Antivirenhersteller Bitdefender warnt zudem vor der Schwachstelle "Yet Another Meltdown". Von der sind vor allem Cloud Service Provider betroffen. Laut Bitdender konnte die Schwachstelle auf Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake nachgewiesen werden. Auch für diese Lücke sollen Patches kommen.

Verwendete Quellen:

heise online: "ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren"
Golem.de: "Zombieload in Intel-Prozessoren"
WinFuture: "Die Zombies kommen: Neue Schwachstellen-Art in Intel-CPUs entdeckt"
Website der von "Zombieload Attack" (englisch)
ZombieLoad-Blog (englisch)

weitere Quellen

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team