Zombieload Forscher warnen vor neuen Sicherheitslücken in Intel-Chips

Eine neue Klasse von Schwachstellen könnte Computer mit Intel-Chips bedrohen. Theoretisch sind Millionen Rechner betroffen. Wie groß ist die Gefahr wirklich? Und wie kann man sich schützen?
Diese Frau feiert im Zombie-Kostüm Karneval. Keine Angst, die kann ihrem PC nicht gefährlich werden.

Diese Frau feiert im Zombie-Kostüm Karneval. Keine Angst, die kann ihrem PC nicht gefährlich werden.

Foto: LOUISA GOULIAMAKI/ AFP

Anfang 2018 versetzte eine Meldung Millionen Computerbesitzer in aller Welt in Aufregung: Sicherheitsforscher hatten in PC-Prozessoren Schwachstellen entdeckt, die es Angreifern ermöglichten, Daten direkt aus dem Mikrochip auszulesen, auch Passwörter und Krypto-Schlüssel. Nun haben einige der damals an der Entdeckung der "Spectre" und "Meltdown" genannten Sicherheitslücken beteiligten Forscher wieder mehrere ähnliche Sicherheitslücken in Intel-Chips entdeckt. Sie wurden "Zombieload " getauft.

Die Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich geschützt sein sollten. Intel stuft die Wahrscheinlichkeit, dass die Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering bis mittel ein  - auch weil ein Angriff im Vergleich zur Ausnutzung anderer Schwachstellen äußerst komplex sei.

Wahrscheinlicher als der Versuch, die Lücken für Angriffe auf breiter Front zu nutzen, ist es deshalb, dass sie für gezielte Attacken auf einzelne Rechner, auf denen beispielsweise geheime Daten gespeichert sind, genutzt werden.

Updates sind auf dem Weg

Um die "Zombieload"-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet.

Xeon-Prozessor von Intel: Dieses Modell ist nicht betroffen, dafür ist es zu alt.

Xeon-Prozessor von Intel: Dieses Modell ist nicht betroffen, dafür ist es zu alt.

Foto: HO/ REUTERS

Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über Betriebssystem-Updates kommen, deren rasche Installation ohnehin obligatorisch sein sollte.

Apple hat das Problem bereits mit dem Update auf macOS 10.14.5 Mojave behoben, das am Montag veröffentlicht wurde. Auch für die älteren macOS-Versionen High Sierra und Sierra stehen Updates bereit. Diese können die Leistung von Macs im schlimmsten Fall allerdings um bis zu 40 Prozent reduzieren, warnt Apple .

Microsoft hat entsprechende Updates am Dienstag im Rahmen des monatlichen sogenannten Patch-Tuesday veröffentlicht. Der Konzern weist aber darauf hin, dass für einen umfassenden Schutz weitere Updates der jeweiligen Gerätehersteller notwendig  sind.

Ohnehin sollten Anwender alle angebotene Aktualisierungen, auch jene für Webbrowser, am besten immer direkt einspielen. Nur dann kann man sicher sein, zumindest gegen bekannte Sicherheitslücken halbwegs gut geschützt zu sein. Auch angesichts der vielen gerade von Microsoft und Adobe gestopften Sicherheitslücken, die teils als kritisch eingestuft werden, sollte man diesen Rat beherzigen.

Von Zombieload betroffen sind viele ältere Core-i-Prozessoren, die von 2011 an hergestellt wurden. Quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner.

mak/dpa
Die Wiedergabe wurde unterbrochen.