Intel: Dritte Runde Zombieload-Patches binnen eines Jahres

Intel, Prozessor, Cpu, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process Bildquelle: Zombieload
Besitzer von Rechnern mit Intel-Prozessoren können sich immerhin darüber freuen, häufig Patches vom Hersteller zu bekommen. Bereits zum dritten Mal binnen eines Jahres will das Unternehmen eine Behandlung für die Zombieload-Schwachstelle bereitstellen. Es geht hier allerdings keineswegs darum, stets die gleiche Schwachstelle zu behandeln. Vielmehr sollen zwei Probleme adressiert werden, die zwar zur gleichen Kategorie von Problemen gehören, aber eben neu entdeckt wurden. Die fraglichen Patches sollen laut Intel binnen der kommenden Wochen bereitgestellt werden. Zuvor hatte das Unternehmen bereits im Mai und November des letzten Jahres Microcode-Updates gegen Schwachstellen der Zombieload-Klasse veröffentlicht.

Die Sicherheitslücken drehen sich um das gleiche Problem, das Intel, aber auch andere CPU-Hersteller, schon seit einiger Zeit zu schaffen macht. Angreifer können sich hier über die spekulativen Berechnungen des Prozessors, mit dem Idle-Zeiten sinnvoll für Performance-Gewinne genutzt werden sollen, Zugriff auf Daten im Speicher der CPU verschaffen. Das ist besonders heikel, da hier beispielsweise Krypto-Schlüssel zur Verwendung im Klartext vorgehalten werden.

Angriffe werden schwerer

Die Bugs, mit denen sich Intel jetzt auseinanderzusetzen hat, sind allerdings nicht mehr ganz so schwerwiegend wie einige Vorgänger. Die neue L1DES-Lücke beispielsweise ist in neueren Architekturen schon nicht mehr vorhanden. Außerdem lässt sie sich noch schwerer ausnutzen. Schadcode, der über den Webbrowser eingeschleust wird, funktioniert hier beispielsweise gar nicht mehr.

Auch wenn im Grunde bisher niemand außerhalb der Forschungseinrichtungen von Sicherheitsforschern über die nun angegangenen Schwachstellen spricht, müssen sie trotzdem gepatcht werden. Denn das theoretische Risiko ist immerhin da. Und irgendwann gibt es immer jemanden, der für ein bestimmtes Ziel bereit ist, den hohen Aufwand für die Entwicklung eines Exploits auf sich zu nehmen.

Siehe auch: Die Zombies kommen: Neue Schwachstellen-Art in Intel-CPUs entdeckt Intel, Prozessor, Cpu, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process Intel, Prozessor, Cpu, Chip, Angriff, SoC, Attacke, Zombieload, Speculative Execution Process Zombieload
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Intels Aktienkurs in Euro

Intel Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden