{"id":218018,"date":"2019-05-15T10:32:48","date_gmt":"2019-05-15T08:32:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218018"},"modified":"2024-10-04T21:13:13","modified_gmt":"2024-10-04T19:13:13","slug":"zombieload-neue-schwachstelle-in-intel-cpus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/15\/zombieload-neue-schwachstelle-in-intel-cpus\/","title":{"rendered":"Zombieload: Neue Schwachstelle in Intel-CPUs"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher haben eine neue Schwachstelle in Intel-CPUs aufgedeckt. Die mit dem Namen Zombieload versehene Schwachstelle kann per spekulativem Seitenkanalangriff (wie Meltdown und Spectre) ausgenutzt werden und betrifft Intel Prozessoren ab 2011.<\/p>\n

<\/p>\n

\"\"Die Liste der spekulativen Seitenkanalangriffe, wie sie mit Meltdown und Spectre seit Anfang 2018 bekannt sind, wird eigentlich monatlich l\u00e4nger. St\u00e4ndig finden Sicherheitsforscher modifizierte Angriffsmethoden, um Schwachstellen auszunutzen und Informationen \u00fcber die CPU abzugreifen.<\/p>\n

Die Zombieload-Schwachstelle<\/h2>\n

Die von Sicherheitsforschern gefundene, neue Klasse von Schwachstellen betrifft nur Intel-Chips seit 2011. Werden diese Schwachstellen ausgenutzt, k\u00f6nnen Dritte sensible Informationen direkt \u00fcber die Informationen aus dem Prozessor abgreifen. <\/p>\n

\"Mainboard\"
(Quelle: Pexels Fancycrave<\/a> CC0 License) <\/p>\n

Die ausgenutzte Angriffsmethode erinnert an die Methoden Meltdown und Spectre, die eine Schw\u00e4che in der spekulativen Ausf\u00fchrung von Prozessoren ausnutzten, um auf Daten zuzugreifen. Die spekulativen Befehlsausf\u00fchrung ist ein wichtiger Teil der Funktionsweise moderner Prozessoren. Eine  spekulative Ausf\u00fchrung erm\u00f6glicht Prozessoren, bis zu einem gewissen Grad vorherzusagen, was eine Anwendung oder ein Betriebssystem als n\u00e4chstes und in naher Zukunft ben\u00f6tigen k\u00f6nnte. Dies wird zur Optimierung der Programmabl\u00e4ufe verwendet, und verwirft Anweisungen, wenn diese im Programmablauf nicht ben\u00f6tigt werden. Diese spekulative Befehlsausf\u00fchrung l\u00e4sst sich allerdings auch missbrauchen, um \u00fcber vorgeladene Befehle auf Informationen zuzugreifen, die Prozessen sonst nicht zug\u00e4nglich sind. <\/p>\n

Das ist ein Sicherheitsproblem, da unbefugt sensitive Informationen \u00fcber die Schwachstellen der CPU abgezogen werden k\u00f6nnen. Zombieload ist nun eine neue Methode f\u00fcr solche Angriffe, die erneut von Sicherheitsforschern der TU Graz entdeckt wurde. Inzwischen gibt es die Seite zombieloadattack.com<\/a> mit Informationen zu diesem Angriff. <\/p>\n

Die Branche reagiert<\/h2>\n

Intel stuft die Schwachstelle als moderat ein, hat aber eine Sicherheitsinformation Microarchitectural Data Sampling Advisory (Intel-AS-00233)<\/a> herausgegeben. Dort werden die Details zu den Schwachstellen CVE-2019-11091<\/a>, CVE-2018-12126<\/a>, CVE-2018-12127<\/a>, CVE-2018-12130<\/a> beschrieben. Die neu entdeckte Schwachstelle sch\u00fcttelt die Branche aber ziemlich durch. Diese reagiert zum 14. Mai 2019 mit Sicherheitsupdates und L\u00f6sungen, um die Schwachstelle zu patchen. <\/p>\n