![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein Nachtrag von dieser Woche. Sicherheitsforscher der TU Graz haben diese Woche die Prozessorl\u00fccke Zombieload v2 \u00f6ffentlich gemacht. Diese funktioniert auch bei neuen Intel-Prozessoren und bei \u00e4lteren CPUs mit Intel Patch. Intel hat aber diese Woche Sicherheitshinweise f\u00fcr 77 beseitigte Schwachstellen ver\u00f6ffentlicht. <\/p>\n
<\/p>\n
Werden diese Schwachstellen ausgenutzt, k\u00f6nnen Dritte sensible Informationen direkt \u00fcber die Informationen aus dem Prozessor abgreifen. <\/p>\n Nach der Entdeckung von Zombieload durch ein internationales Forschungsteam rund um Daniel Gruss, Michael Schwarz und Moritz Lipp von der TU Graz gab es von Intel einen Software-Patch und neue Prozessoren, die diese Schwachstelle beseitigen sollten. <\/p>\n Nun ver\u00f6ffentlichen die Sicherheitsforscher der TU Graz rund um Daniel Gruss, Michael Schwarz und Moritz Lipp eine neue Zombieload v2-Variante, die auch bei neueren Intel Prozessoren sowie bei CPUs, f\u00fcr die ein Patch bereitsteht, funktioniert. <\/p>\n Der Hintergrund: Die Angriffsm\u00f6glichkeit Zombieload nutzt die optimierte Arbeitsweise von Computerprozessoren aus, um auf sensible Daten zugreifen zu k\u00f6nnen: Bei der Out-of-Order Execution bereitetet der Computer, wenn die volle Leistung des Prozessors gerade nicht vollst\u00e4ndig genutzt wird, Daten und Rechenschritte die er bald brauchen k\u00f6nnte vorsorglich vor. <\/p>\n Beim Hyper-Threading laufen mehrere Prozesse auf einer CPU gleichzeitig und nutzen auch die zur Verf\u00fcgung stehenden Zwischenspeicher gemeinsam. Angreifer k\u00f6nnen mit der richtigen Technik auf diese benachbarten Prozesse und Daten zugreifen, obwohl genau dies eigentlich nicht m\u00f6glich sein sollte.<\/p>\n Nach der Entdeckung von Zombieload versuchte Intel dieses Problem durch einen Software-Patch f\u00fcr betroffene CPUs sowie durch \u00c4nderungen an neueren CPUs zu beseitigen. F\u00fcr die \u00e4ltere Zombieload-Angriffsmethode funktioniert das auch. <\/p>\n Mit einer minimal ver\u00e4nderten Variante des Angriffscodes konnten die Forscher der TU Graz nun aber auch auf die als sicher geltenden Prozessoren zugreifen. Und auch der Software-Patch hat L\u00fccken, wie Daniel Gruss zusammenfasst: <\/p>\n Im Grunde k\u00f6nnen damit Angreifende alles tun, was eigentlich nicht mehr m\u00f6glich sein sollte. Das Software-Update erschwert es ihnen aber.<\/p>\n Wir haben die Variante bereits im April, sofort nachdem wir sie gefunden hatten, an Intel gemeldet. Wir ver\u00f6ffentlichen sie jetzt, weil Intel die Zeit ben\u00f6tigte, um eine Gegenstrategie zu entwickeln. Wir raten auch weiterhin allen Nutzerinnen und Nutzern, alle neue Sicherheitsupdates zu installieren.<\/p>\n<\/blockquote>\n Details zu Zombieload sowie Zombieload v2 finden sich auf der Webseite zombieloadattack.com<\/a>. In dieser Mitteilung<\/a> sind weitere Informationsquellen verlinkt. <\/p>\n Intel hat diese Woche Sicherheitswarnungen (Security Advisories) zu 77 geschlossenen Schwachstellen in Produkten ver\u00f6ffentlicht. Eine Zusammenfassung findet sich auf dieser Intel-Seite<\/a>. Bei heise hat man das Thema in diesem deutschsprachigen Beitrag<\/a> aufgegriffen, falls jemand Details nachlesen m\u00f6chte. Einen englischsprachigen Artikel gibt es auch bei ZDNet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein Nachtrag von dieser Woche. Sicherheitsforscher der TU Graz haben diese Woche die Prozessorl\u00fccke Zombieload v2 \u00f6ffentlich gemacht. Diese funktioniert auch bei neuen Intel-Prozessoren und bei \u00e4lteren CPUs mit Intel Patch. Intel hat aber diese Woche Sicherheitshinweise f\u00fcr 77 … Weiterlesen Bereits im Mai 2019 wurde eine Schwachstelle in Intel CPUs unter dem Namen Zombieload bekannt (siehe den Blog-Beitrag Zombieload: Neue Schwachstelle in Intel-CPUs<\/a>). Die Schwachstelle kann per spekulativem Seitenkanalangriff (wie Meltdown und Spectre) ausgenutzt werden und betrifft Intel Prozessoren ab 2011. <\/p>\n
![\"Mainboard\"](\"https:\/\/i.imgur.com\/bsYodMo.jpg\" "\\"Mainboard\\"")
(Quelle: Pexels Fancycrave<\/a> CC0 License) <\/p>\nNachgelegt: Zombieload v2<\/h2>\n<\/p>\n
\n
Intel patcht 77 Sicherheitsl\u00fccken<\/h2>\n