Intel: Dritte Runde Zombieload-Patches binnen eines Jahres
Besitzer von Rechnern mit Intel-Prozessoren können sich immerhin darüber freuen, häufig Patches vom Hersteller zu bekommen. Bereits zum dritten Mal binnen eines Jahres will das Unternehmen eine Behandlung für die Zombieload-Schwachstelle bereitstellen.
Es geht hier allerdings keineswegs darum, stets die gleiche Schwachstelle zu behandeln. Vielmehr sollen zwei Probleme adressiert werden, die zwar zur gleichen Kategorie von Problemen gehören, aber eben neu entdeckt wurden. Die fraglichen Patches sollen laut Intel binnen der kommenden Wochen bereitgestellt werden. Zuvor hatte das Unternehmen bereits im Mai und November des letzten Jahres Microcode-Updates gegen Schwachstellen der Zombieload-Klasse veröffentlicht.
Die Sicherheitslücken drehen sich um das gleiche Problem, das Intel, aber auch andere CPU-Hersteller, schon seit einiger Zeit zu schaffen macht. Angreifer können sich hier über die spekulativen Berechnungen des Prozessors, mit dem Idle-Zeiten sinnvoll für Performance-Gewinne genutzt werden sollen, Zugriff auf Daten im Speicher der CPU verschaffen. Das ist besonders heikel, da hier beispielsweise Krypto-Schlüssel zur Verwendung im Klartext vorgehalten werden.
Auch wenn im Grunde bisher niemand außerhalb der Forschungseinrichtungen von Sicherheitsforschern über die nun angegangenen Schwachstellen spricht, müssen sie trotzdem gepatcht werden. Denn das theoretische Risiko ist immerhin da. Und irgendwann gibt es immer jemanden, der für ein bestimmtes Ziel bereit ist, den hohen Aufwand für die Entwicklung eines Exploits auf sich zu nehmen.
Siehe auch: Die Zombies kommen: Neue Schwachstellen-Art in Intel-CPUs entdeckt
Die Sicherheitslücken drehen sich um das gleiche Problem, das Intel, aber auch andere CPU-Hersteller, schon seit einiger Zeit zu schaffen macht. Angreifer können sich hier über die spekulativen Berechnungen des Prozessors, mit dem Idle-Zeiten sinnvoll für Performance-Gewinne genutzt werden sollen, Zugriff auf Daten im Speicher der CPU verschaffen. Das ist besonders heikel, da hier beispielsweise Krypto-Schlüssel zur Verwendung im Klartext vorgehalten werden.
Angriffe werden schwerer
Die Bugs, mit denen sich Intel jetzt auseinanderzusetzen hat, sind allerdings nicht mehr ganz so schwerwiegend wie einige Vorgänger. Die neue L1DES-Lücke beispielsweise ist in neueren Architekturen schon nicht mehr vorhanden. Außerdem lässt sie sich noch schwerer ausnutzen. Schadcode, der über den Webbrowser eingeschleust wird, funktioniert hier beispielsweise gar nicht mehr.Auch wenn im Grunde bisher niemand außerhalb der Forschungseinrichtungen von Sicherheitsforschern über die nun angegangenen Schwachstellen spricht, müssen sie trotzdem gepatcht werden. Denn das theoretische Risiko ist immerhin da. Und irgendwann gibt es immer jemanden, der für ein bestimmtes Ziel bereit ist, den hohen Aufwand für die Entwicklung eines Exploits auf sich zu nehmen.
Siehe auch: Die Zombies kommen: Neue Schwachstellen-Art in Intel-CPUs entdeckt
Thema:
Intels Aktienkurs in Euro
Intel Core i9-14900K im Preisvergleich
Silentmaxx-ware 
Notebooksbilliger.de 
Galaxus 
Playox.de 
Office-partner.de Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
-
Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
-
Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
-
Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
-
MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
-
Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- ChatGPT: OpenAI verbessert Sicherheit für Nutzer mit Lockdown-Modus
- 30 Mrd. Dollar für Elon Musk: Google mietet Rechenleistung bei SpaceX
- Nur für 2 Tage: Media Markt und Saturn schenken euch die MwSt.
- One UI 9: Neue Galaxy-Oberfläche womöglich früher fertig als gedacht
- Chrome: Google schraubt an Engine - Nutzer surfen so schnell wie nie
- Notebooksbilliger: Angebote der Woche stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen