Categories: KomponentenWorkspace

Zombieload: Forscher entdecken neue Sicherheitslücken in Intel-Prozessoren

Sicherheitsforscher haben zusammen mit Intel Details zu einer neuen Serie von Sicherheitslücken in Intel-Prozessoren veröffentlicht. Sie ermöglichen, ähnlich wie Meltdown und Spectre, sogenannte Sidechannel-Angriffe. Die neuen Anfälligkeiten stellen laut Intel eine neue Untergruppe dar, die als Microarchitectural Data Sampling (MDS) bezeichnet wird. Angreifer erhalten unter Umständen Zugriff auf Daten, die sie sonst nicht lesen können.

Entdeckt wurden die Bugs von Intels eigenen Mitarbeitern sowie unabhängig davon von externen Forschern. Darunter sind Mitarbeiter von Bitdefender und Forscher, die die ursprünglichen Meltdown- und Spectre-Lücken beschrieben haben. Intel betont, dass Angriffe auf MDS ein „komplexes Unterfangen“ sind und Angreifern nicht die Möglichkeit geben, gezielt auf bestimmte Daten zuzugreifen.

Laut Bitdefender überwinden die neuen Bugs architektonische Sicherheitsvorkehrungen der Prozessoren. Als Folge sollen auch nicht privilegierte Anwendungen selbst im normalen Benutzermodus Zugriff auf Kernel-Modus-Speicherinformationen erhalten.

Beispielcode für die als Yet Another Meltdown (YAM) bezeichnete Sicherheitslücke funktioniert laut Bitdefender auf den Intel-Mikroarchitekturen Ivy Bridge, Haswell, Skylake und Kaby Lake. „Dieser Fehler kann in gezielten Angriffen als eine Waffe eingesetzt werden. Um eine ähnliche Wirkung zu erreichen, würden Hacker normalerweise systemweite Privilegien benötigen oder müssten das Betriebssystem vollständig untergraben“, teilte Bitdefender mit. Besonders schwerwiegend sei der Fehler in Cloud-Umgebungen. Dort könne ein möglicherweise bösartiges Nachbarsystem den Fehler ausnutzen und Daten anderer Benutzer auslesen.

Eine weitere der insgesamt vier neuen Anfälligkeiten wurde von ihren Entdeckern auf den Namen Zombieload getauft. Sie erlaubt es offenbar, Websites zu überwachen, die von Nutzern aus einer virtuellen Maschine heraus mit dem Tor-Browser besucht wurden. „Dein Prozessor erweckt deinen privaten Browserverlauf und andere vertrauliche Daten wieder zum Leben“, beschreiben die Forscher den Bug auf ihrer Website.

Im Gegensatz zu Meltdown und Spectre trifft Intel die Veröffentlichung der Schwachstellen diesmal nicht unvorbereitet. Nach Angaben des Unternehmens stehen bereits Mikrocode-Updates zur Verfügung, die unter anderem im Rahmen von Microsofts monatlichem Patchday verteilt werden. Darüber hinaus sollen einzelne Prozessoren der achten und neunten Core-Generation bereits Fixes für MDS enthalten. Das soll auch für die zweite Generation der Xeon-Scalable-Prozessoren gelten. „Wir gehen davon aus, dass alle künftigen Intel-Prozessoren Hardware-Vorkehrungen gegen diese Anfälligkeiten besitzen werden“, ergänzte Intel.

Das Unternehmen betont zudem, dass die Fixes nur geringe bis keine Auswirkungen auf die Prozessorleistung haben. Nachteile sollen sich vor allem bei deaktiviertem Hyperthreading sowie im Rechenzentrum bei Storage-Workloads ergeben.

Das von den Schwachstellen ausgehende Risiko stuft Intel als gering bis mittel ein. Zudem soll es bisher keine Hinweise auf Exploits geben, die die Sicherheitslücken ausnutzen.

Weitere Informationen

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago