ZombieLoad: Neue Sidechannel-Attacke auf Intel-Prozessoren veröffentlicht


Intel Prozessoren haben sich schon mit Spectre und Meltdown herumschlagen müssen, nun kommt der nächste potentielle Angriff, getauft wurde er ZombieLoad (CVE-2018-12130). Entsprechende Malware ist so in der Lage, fremde Prozesse auszulesen, wenn diese auf dem gleichen Kern ablaufen. So können auch alle Eingaben belauscht werden.

ZombieLoad betrifft Intel Core i und Xeon CPUs ab 2011, lediglich aktuelle Modelle sind bereits davor geschützt. Da Intel die Lücke bekannt war, gibt es auch bereits ein entsprechendes Microcode-Update, das zum heutigen Tag zur Verfügung steht. Ein Update wäre also anzuraten. Jedoch muss man auch sagen, dass die Lücke sehr speziell ist, da nicht gezielt Daten abgegriffen werden können. Ein Angreifer muss quasi nehmen, was kommt.

Eingestuft wird das Risiko der Lücke als gering bis mittel, ich behaupte einmal, dass sich ein Privatanwender hier keine allzu großen Sorgen machen muss, wenn er sein System immer schön aktuell hält. In Unternehmen oder gar Rechenzentren sieht das natürlich anders aus, hier ist jede Lücke ein Risiko. Immerhin könnten über diese Lücke auch Nutzerschlüssel, Passwörter oder andere sehr vertrauliche Informationen angegriffen werden.

Infos von den Entdeckern der Lücke zu ZombieLoad gibt es auf dieser Seite. Proof of Concepts gibt es für Linux und Windows.
via

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Intel läßt wohl kein Fettnäpchen mehr aus seit n paar Jahren. Peinlichste war eh das der (hoffe mal mittlerweise gekündigte, alte) Chef nach dem man erfahren hat von Spectre und Meltdown seine Anteile verkauft hat bevor die Aktie in den Keller ging. Schade das er nicht für Insiderhandel belangt wurde.

  2. Woanders wurde von einer großen Lücke die Rede, aber seis drum. Privatanwender sind ncht direkt betroffen, indirekt ist es schwer zu sagen, da viele Dinge von Firmen auf Serverfarmen ausgelagert werden. D.h. man weiß nicht welche sensiblen Saten vielleicht doch von einem unsicher vorliegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.