Sicherheitsforscher aus der Technische Universität Graz habe einen neuen Fehler in gefunden Intel Chips, mit denen vertrauliche Informationen direkt vom Prozessor gestohlen werden können. Die neue Sicherheitsanfälligkeit heißt "ZombieLoad".
VERBINDUNG: INTEL'S MASSIVE CHIP FLAW BEEINFLUSST FAST JEDEN COMPUTER: WAS SIE WISSEN MÜSSEN
Ein Seitenkanalangriff
Der neu entdeckte Fehler ermöglicht einen Seitenkanalangriff, den Hacker ausnutzen können. Am schlimmsten ist, dass fast jeder Computer mit einem Intel-Chip aus dem Jahr 2011 von den Sicherheitslücken betroffen ist.
A gemäß TechCrunch und verkabelt , Apple, Google und Microsoft haben bereits Updates veröffentlicht. Der Name ZombieLoad kommt vom Begriff "Zombieladung" und bezieht sich auf eine Datenmenge, die der Prozessor nicht verstehen kann.
Dies zwingt den Prozessor, den Mikrocode des Prozessors um Hilfe zu bitten, um einen Absturz zu verhindern. Diesen Prozess nutzt der Fehler aus, um Daten über Grenzwände hinweg bluten zu lassen.
Intel hat jetzt Patches für den Mikrocode veröffentlicht, mit denen die Puffer des Prozessors gelöscht werden können. Dies sollte verhindern, dass Daten gelesen werden.
Die Forscher gaben auch an, dass die Fehler ausgenutzt werden könnten, um zu sehen, welche Websites eine Person in Echtzeit besucht. Sie könnten verwendet werden, um Passwörter zu erhalten oder auf Token zuzugreifen.
Und die Cloud ist auch anfällig. Die Forscher sagten, dass die Fehler in Cloud-Umgebungen genauso funktionieren wie auf PCs.
Noch keine Angriffe gemeldet
Es wurden noch keine Angriffe gemeldet, dies bedeutet jedoch nicht unbedingt, dass sie nicht stattgefunden haben. Ein ZombieLoad-Angriff würde keine Spur hinterlassen.
Die Behebung dieser Fehler ist ebenfalls problematisch, da Es erfordert das Patchen von Prozessoren auf eine Weise, die sie verlangsamen kann. Bisher waren die Verlangsamungen jedoch gering.
Dennoch sagen die Experten, dass es keinen Grund zur Panik gibt. Für den Anfang gibt es einfachere Möglichkeiten, sich in einen Computer zu hacken. Darüber hinaus haben weder Intel noch die Forscher Exploit-Code veröffentlicht, der darauf hinweist, dass es keine direkte und unmittelbare Bedrohung gibt.