Netzwelt

Zombieload

Forscher warnen vor neuen Sicherheitslücken in Intel-Chips

Eine neue Klasse von Schwachstellen könnte Computer mit Intel-Chips bedrohen. Theoretisch sind Millionen Rechner betroffen. Wie groß ist die Gefahr wirklich? Und wie kann man sich schützen?

AFP

Diese Frau feiert im Zombie-Kostüm Karneval. Keine Angst, die kann ihrem PC nicht gefährlich werden.

Mittwoch, 15.05.2019   16:03 Uhr

Anfang 2018 versetzte eine Meldung Millionen Computerbesitzer in aller Welt in Aufregung: Sicherheitsforscher hatten in PC-Prozessoren Schwachstellen entdeckt, die es Angreifern ermöglichten, Daten direkt aus dem Mikrochip auszulesen, auch Passwörter und Krypto-Schlüssel. Nun haben einige der damals an der Entdeckung der "Spectre" und "Meltdown" genannten Sicherheitslücken beteiligten Forscher wieder mehrere ähnliche Sicherheitslücken in Intel-Chips entdeckt. Sie wurden "Zombieload" getauft.

Die Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich geschützt sein sollten. Intel stuft die Wahrscheinlichkeit, dass die Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering bis mittel ein - auch weil ein Angriff im Vergleich zur Ausnutzung anderer Schwachstellen äußerst komplex sei.

Wahrscheinlicher als der Versuch, die Lücken für Angriffe auf breiter Front zu nutzen, ist es deshalb, dass sie für gezielte Attacken auf einzelne Rechner, auf denen beispielsweise geheime Daten gespeichert sind, genutzt werden.

Updates sind auf dem Weg

Um die "Zombieload"-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet.

REUTERS

Xeon-Prozessor von Intel: Dieses Modell ist nicht betroffen, dafür ist es zu alt.

Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über Betriebssystem-Updates kommen, deren rasche Installation ohnehin obligatorisch sein sollte.

Apple hat das Problem bereits mit dem Update auf macOS 10.14.5 Mojave behoben, das am Montag veröffentlicht wurde. Auch für die älteren macOS-Versionen High Sierra und Sierra stehen Updates bereit. Diese können die Leistung von Macs im schlimmsten Fall allerdings um bis zu 40 Prozent reduzieren, warnt Apple.

Microsoft hat entsprechende Updates am Dienstag im Rahmen des monatlichen sogenannten Patch-Tuesday veröffentlicht. Der Konzern weist aber darauf hin, dass für einen umfassenden Schutz weitere Updates der jeweiligen Gerätehersteller notwendig sind.

Ohnehin sollten Anwender alle angebotene Aktualisierungen, auch jene für Webbrowser, am besten immer direkt einspielen. Nur dann kann man sicher sein, zumindest gegen bekannte Sicherheitslücken halbwegs gut geschützt zu sein. Auch angesichts der vielen gerade von Microsoft und Adobe gestopften Sicherheitslücken, die teils als kritisch eingestuft werden, sollte man diesen Rat beherzigen.

Von Zombieload betroffen sind viele ältere Core-i-Prozessoren, die von 2011 an hergestellt wurden. Quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner.

Was Sie über Spectre und Meltdown wissen sollten

mak/dpa

insgesamt 4 Beiträge
swnf 15.05.2019
1. Zusatzinfo
Zitat: "Diese können die Leistung von Macs im schlimmsten Fall allerdings um bis zu 40 Prozent reduzieren, warnt Apple." Dieser (schlimmste) Fall kann aber nur eintreten, wenn man zusätzlich zu dem Update manuell auch [...]
Zitat: "Diese können die Leistung von Macs im schlimmsten Fall allerdings um bis zu 40 Prozent reduzieren, warnt Apple." Dieser (schlimmste) Fall kann aber nur eintreten, wenn man zusätzlich zu dem Update manuell auch noch Hyper-Threading per Terminal deaktiviert! Ansonsten kommt es nicht zu Leistungseinbußen!
skeptiker-today 15.05.2019
2. Lieber keine Updates mehr
Nach dem letzten Windows 10 update 1809 bin ich mir nicht sicher, was schlimmer ist - ein Virus oder das Update. Microsoft hat mit dieser Version ungefragt viele Treiber entfernt, installierte Programme laufen nicht mehr und [...]
Nach dem letzten Windows 10 update 1809 bin ich mir nicht sicher, was schlimmer ist - ein Virus oder das Update. Microsoft hat mit dieser Version ungefragt viele Treiber entfernt, installierte Programme laufen nicht mehr und wollen neu installiert werden, andere - wie das Snipping tool- verschlimmbessert und in Kürze entfernt. Mehr Schaden kann ein Virus auch kaum anstellen. Wenn Linux nur nicht so verpeilt wäre.... z. B. Schreibschutz auf USB-Sticks,... Wer denkt sich so etwas aus - und sauschwehr zuändern...
camshaft_in_head 15.05.2019
3. ich weiss schon
warum ich nach meinem P3 500mhz nie wieder einen Rechner mit Intel-Herz gebaut oder gekauft habe :D nur mein allererster Laptop hat noch einen Intelprozessor aber der ist aus dem Jahre 2006. Der wird selten genutzt und auf dem [...]
warum ich nach meinem P3 500mhz nie wieder einen Rechner mit Intel-Herz gebaut oder gekauft habe :D nur mein allererster Laptop hat noch einen Intelprozessor aber der ist aus dem Jahre 2006. Der wird selten genutzt und auf dem Rechner sind keine sicherheitsrelevanten Daten.
LFritze 17.05.2019
4. 1997
Angeblich seien Prozessoren schon seit 1997 mit solchen Lücken versehen.
Angeblich seien Prozessoren schon seit 1997 mit solchen Lücken versehen.

Mehr im Internet

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung

TOP