Schwerpunkte

Meltdown-Krise und kein Ende

Drei neue Schwachstellen gefährden Intel-CPUs

15. Mai 2019, 11:15 Uhr   |  Lars Bube

Drei neue Schwachstellen gefährden Intel-CPUs
© kirill makarov - fotolia

Sicherheitsexperten haben drei weitere Schwachstellen in diversen Prozessorfamilien von Intel aufgedeckt. »ZombieLoad«, »Store-to-Leak Forwarding« und »Yet Another Meltdown« sind für Cloud-Rechenzentren besonders gefährlich.

Knapp zwei Jahre ist die Entdeckung der Sicherheitslücken Meltdown und Spectre inzwischen her und seither ist nichts mehr so, wie es einmal war. Seit die Sicherheitsexperten ein verstärktes Augenmerk auf die Hardware richten, werden immer neue Lücken werden gefunden, die die einst als sichere Festung geltenden Prozessoren eher als löchrigen Schweizer Käse erscheinen lassen. In den letzten Tagen wurde das wieder besonders deutlich. Zuerst veröffentlichten Forscher der TU Graz Details zu den zwei neue Meltdown-ähnliche Angriffsmethoden »ZombieLoad« und »Store-to-Leak Forwarding«. Dann folgten Experten des Sicherheitsanbieters Bitdefender mit einem weiteren neuen Angriffsweg, den sie, bezeichnend für das gesamte Ausmaß des Dilemmas, »Yet Another Meltdown« (YAM) nennen.

Die von den österreichischen Experten Schwachstelle ZombieLoad ist Meltdown recht ähnlich und kann schon mit aus wenigen Zeilen Code bestehenden Tools ausgenutzt werden. Den Angriffspunkt liefert auch hier die prädiktive Planung und Berechnung zu erwartender Arbeitsschritte, mit der Prozessoren die Abläufe beschleunigen. Laut den Forschern prüfen die CPUs die Berechtigungen zum Zugriff auf die Daten erst nach der Verarbeitung. Dadurch entsteht ein minimales Zeitfenster, in dem sie – unabhängig von ihrer Zugehörigkeit zu einem Programm – ungeschützt abgegriffen werden können. Das gilt sowohl für Daten auf dem Benutzerlevel wie den Browser-Verlauf, Webseiteninhalte, Nutzerschlüssel und Passwörter, als auch für Informationen und Prozesse auf Systemlevel wie Verschlüsselungskeys für Festplatten oder Datenströme aus dem Kernel.

Da auch Datenströme abgegriffen werden können, die zwar vorgeladen aber nicht benötigt wurden, wählten sie den Namen »ZombieLoad«. Betroffen davon sind offenbar alle von 2011 bis Anfang 2018 produzierten CPUs der Produktfamilien Core-i- und auch Xeon. Lediglich die neuste Generation weist die Lücke nicht mehr auf.

Seite 1 von 3

1. Drei neue Schwachstellen gefährden Intel-CPUs
2. Vollzugriff auf geschützte Daten
3. Gefahr für die Cloud-Provider und ihre Kunden

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Intel, Bitdefender

IT-Security

Computerkriminalität