menu

Intel-CPUs von neuer Sicherheitslücke namens ZombieLoad betroffen

Der neue ZombieLoad-Exploit leakt Daten aus den Intel-Prozessoren nach außen.
Der neue ZombieLoad-Exploit leakt Daten aus den Intel-Prozessoren nach außen.

Nach Meltdown, Spectre und Foreshadow wurde nun eine weitere Sicherheitslücke namens ZombieLoad in Intel-Prozessoren gefunden. Über diese können sensible Daten wie Passwörter, Account-Tokens, der Browserverlauf und sogar Keys für verschlüsselte Festplatten ausgelesen werden.

Ein Team der Technischen Universität Graz hat eine neue Sicherheitslücke in Intel-Prozessoren entdeckt, die fast alle Modelle seit 2011 betrifft. Bei der ZombieLoad-Sicherheitslücke handelt es sich um einen Designfehler der CPUs, den Hacker ausnutzen können. Es sei sogar nicht einmal nötig, vorher bösartigen Code in die Systeme zu injizieren, wie Tech Crunch berichtet.

So funktioniert der Exploit

Als "zombie load" wird für gewöhnlich eine Menge von Daten bezeichnet, die der Prozessor nicht verstehen oder korrekt verarbeiten kann. Damit es nicht zu einem Crash kommt, fragt der Prozessor Hilfe vom Mikrocode des Prozessors an. Über eine Schwachstelle im Mikrocode gelangen Daten, die normalerweise innerhalb des Prozessors bleiben sollen, nach außen. Laut Intel sollen Patches helfen, den Buffer des Prozessors zu löschen, was das Auslesen verhindern soll.

Im Gegensatz zu Meltdown und Spectre, die nur PCs und Laptops betrafen, sind diesmal auch Clouds verwundbar. ZombieLoad kann nämlich auch auf virtuellen Maschinen ausgeführt werden, die von anderen virtuellen Systemen und ihren Host-Geräten getrennt sind.

Die Forscher haben bereits ein Video veröffentlicht, wie über den Exploit Daten von Nutzern in Echtzeit ausgelesen werden können. Dort wird demonstriert, wie die Eingabe von URLs abgefangen wird. Laut dem Team sei es jedoch kein Problem, über diese Methode auch an Passwörter und Nutzer-Tokens zu gelangen, mit denen sich Accounts übernehmen lassen.

Exploit kein Grund zur Panik

Auch wenn sich ZombieLoad zunächst schlimm anhört, sollten sich Nutzer nicht verrückt machen lassen. Wie einer der Wissenschaftler erklärte, sei der Exploit gar nicht so einfach auszuführen. Es gebe durchaus leichtere Wege, einen Computer zu hacken, als mit ZombieLoad, erklärte er.

Apple, Amazon, Microsoft, Google und Mozilla haben zudem schon Patches veröffentlicht, die die Sicherheitslücke in den Intel-Prozessoren schließen. Nutzern wird geraten, die angebotenen Patches schnellstens auf ihre Betriebssysteme aufzuspielen.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben