ZombieLoad: Neue Sidechannel-Attacke auf Intel-Prozessoren veröffentlicht
Intel Prozessoren haben sich schon mit Spectre und Meltdown herumschlagen müssen, nun kommt der nächste potentielle Angriff, getauft wurde er ZombieLoad (CVE-2018-12130). Entsprechende Malware ist so in der Lage, fremde Prozesse auszulesen, wenn diese auf dem gleichen Kern ablaufen. So können auch alle Eingaben belauscht werden.
ZombieLoad betrifft Intel Core i und Xeon CPUs ab 2011, lediglich aktuelle Modelle sind bereits davor geschützt. Da Intel die Lücke bekannt war, gibt es auch bereits ein entsprechendes Microcode-Update, das zum heutigen Tag zur Verfügung steht. Ein Update wäre also anzuraten. Jedoch muss man auch sagen, dass die Lücke sehr speziell ist, da nicht gezielt Daten abgegriffen werden können. Ein Angreifer muss quasi nehmen, was kommt.
Eingestuft wird das Risiko der Lücke als gering bis mittel, ich behaupte einmal, dass sich ein Privatanwender hier keine allzu großen Sorgen machen muss, wenn er sein System immer schön aktuell hält. In Unternehmen oder gar Rechenzentren sieht das natürlich anders aus, hier ist jede Lücke ein Risiko. Immerhin könnten über diese Lücke auch Nutzerschlüssel, Passwörter oder andere sehr vertrauliche Informationen angegriffen werden.
Infos von den Entdeckern der Lücke zu ZombieLoad gibt es auf dieser Seite. Proof of Concepts gibt es für Linux und Windows.
via
Intel läßt wohl kein Fettnäpchen mehr aus seit n paar Jahren. Peinlichste war eh das der (hoffe mal mittlerweise gekündigte, alte) Chef nach dem man erfahren hat von Spectre und Meltdown seine Anteile verkauft hat bevor die Aktie in den Keller ging. Schade das er nicht für Insiderhandel belangt wurde.
Woanders wurde von einer großen Lücke die Rede, aber seis drum. Privatanwender sind ncht direkt betroffen, indirekt ist es schwer zu sagen, da viele Dinge von Firmen auf Serverfarmen ausgelagert werden. D.h. man weiß nicht welche sensiblen Saten vielleicht doch von einem unsicher vorliegen.