Drei neue Schwachstellen gefährden Intel-CPUs

Sicherheitsexperten haben drei weitere Schwachstellen in diversen Prozessorfamilien von Intel aufgedeckt. »ZombieLoad«, »Store-to-Leak Forwarding« und »Yet Another Meltdown« sind für Cloud-Rechenzentren besonders gefährlich.

Knapp zwei Jahre ist die Entdeckung der Sicherheitslücken Meltdown und Spectre inzwischen her und seither ist nichts mehr so, wie es einmal war. Seit die Sicherheitsexperten ein verstärktes Augenmerk auf die Hardware richten, werden immer neue Lücken werden gefunden, die die einst als sichere Festung geltenden Prozessoren eher als löchrigen Schweizer Käse erscheinen lassen. In den letzten Tagen wurde das wieder besonders deutlich. Zuerst veröffentlichten Forscher der TU Graz Details zu den zwei neue Meltdown-ähnliche Angriffsmethoden »ZombieLoad« und »Store-to-Leak Forwarding«. Dann folgten Experten des Sicherheitsanbieters Bitdefender mit einem weiteren neuen Angriffsweg, den sie, bezeichnend für das gesamte Ausmaß des Dilemmas, »Yet Another Meltdown« (YAM) nennen.

Die von den österreichischen Experten Schwachstelle ZombieLoad ist Meltdown recht ähnlich und kann schon mit aus wenigen Zeilen Code bestehenden Tools ausgenutzt werden. Den Angriffspunkt liefert auch hier die prädiktive Planung und Berechnung zu erwartender Arbeitsschritte, mit der Prozessoren die Abläufe beschleunigen. Laut den Forschern prüfen die CPUs die Berechtigungen zum Zugriff auf die Daten erst nach der Verarbeitung. Dadurch entsteht ein minimales Zeitfenster, in dem sie – unabhängig von ihrer Zugehörigkeit zu einem Programm – ungeschützt abgegriffen werden können. Das gilt sowohl für Daten auf dem Benutzerlevel wie den Browser-Verlauf, Webseiteninhalte, Nutzerschlüssel und Passwörter, als auch für Informationen und Prozesse auf Systemlevel wie Verschlüsselungskeys für Festplatten oder Datenströme aus dem Kernel.

Da auch Datenströme abgegriffen werden können, die zwar vorgeladen aber nicht benötigt wurden, wählten sie den Namen »ZombieLoad«. Betroffen davon sind offenbar alle von 2011 bis Anfang 2018 produzierten CPUs der Produktfamilien Core-i- und auch Xeon. Lediglich die neuste Generation weist die Lücke nicht mehr auf.

1. Drei neue Schwachstellen gefährden Intel-CPUs
2. Vollzugriff auf geschützte Daten
3. Gefahr für die Cloud-Provider und ihre Kunden

Lesen Sie mehr zum Thema

Weitere Artikel zu Deutsches Forschungszentrum f. Künstliche Intelligenz GmbH

Rettung für den NUC

Asus führt Intels NUCs fort

Keine Mini-PCs mehr

Intel beerdigt jetzt auch die „NUCs“

Neue Brand-Strategie

Intel gibt den „Core i“ auf

Verantwortung für geplante Chipfertigung

Intel bekommt einen neuen EMEA-Chef

Aus für Server-Mainboards und Barebones

Intel trennt sich vom Server-Geschäft

Weitere Artikel zu BitDefender GmbH

Internationale Bitdefender-Studie

Die Angst vor Künstlicher Intelligenz

Bitdefender stellt GravityZone CSPM+ vor

Mehr Schutz für die Cloud

Bitdefender nennt Hauptakteure

Geopolitik prägt Cybergefahrenlandschaft

Bitdefender: Betrug mit Voice Cloning

Jennifer Aniston ruft an - nicht wirklich

Bitdefender Labs warnen vor Backdoor

Malware greift MacOS-Rechner an