APA - Austria Presse Agentur

Zombieload-Lücken bei Intel-Chips

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schützen?

Forscher haben neue Sicherheitslücken in Intel-Prozessoren entdeckt und diese Zombieload getauft. Die Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich geschützt sein sollten. Intel stuft die Wahrscheinlichkeit, dass die Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering bis mittel ein - auch weil ein Angriff im Vergleich zur Ausnutzung anderer Schwachstellen äußerst komplex sei.

Um die Zombieload-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet. Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über Betriebssystem-Updates kommen, deren rasche Installation ohnehin obligatorisch sein sollte. Aber auch andere angebotene Aktualisierungen, etwa für den Browser, spielt man am besten immer direkt ein.

Von Zombieload betroffen sind viele ältere Core-i-Prozessoren, die von 2011 an hergestellt wurden. Quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner.

Bitte stimmen Sie der Verwendung von Cookies zu, um Ihnen eine optimale Nutzererfahrung zu ermöglichen. Alle Informationen finden Sie in unserer Datenschutzrichtlinie.