Nachdem sich Intel schon mit Spectre und Meltdown herumschlagen musste, meldet sich bereits der nächste Kandidat an, der Ärger machen könnte. So haben Sicherheitsforscher einen neuen Malware-Angriff namens ZombieLoad aufgedeckt, der einen Konstruktionsfehler der Intel-Chips ausnutzt.
ZombieLoad
Laut den Sicherheitsforschern ist ZombieLoad mit Meltdown und Spectre aus dem Jahr 2018 vergleichbar. Auch ZombieLoad-Malware kann Daten anderer Prozesse auslesen, inklusive dem Browser-Verlauf, Passwörtern oder sogar Keys für verschlüsselte Festplatten. Voraussetzung ist jedoch, dass sowohl Malware als auch Angriffsziel auf demselben Prozessorkern laufen. Betroffen sind fast alle Prozessoren von Intel, die seit 2011 veröffentlicht wurden. Wie ein Bericht der TU Graz zeigt, muss die Schadsoftware nicht zwangsläufig in einem manuellen Download auf seinen Auftritt warten – der Angriff kann auch aus der Cloud erfolgen.
Wie schon bei Meltdown und Spectre handelt es sich auch im aktuellen Fall um ein Problem auf Hardware-Basis, das über Software-Updates umgangen werden kann. Apple und Microsoft haben schnell reagiert und entsprechende Updates veröffentlicht. Apple hat sich ZombieLoad mit dem gestrigen Update auf macOS 10.14.5 gewidmet und Microsoft hat heute für Windows 10 einen Patch veröffentlicht (Build 18362.113).
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare