ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren – Apple veröffentlicht Bugfix mit macOS 10.14.5

| 22:30 Uhr | 0 Kommentare

Nachdem sich Intel schon mit Spectre und Meltdown herumschlagen musste, meldet sich bereits der nächste Kandidat an, der Ärger machen könnte. So haben Sicherheitsforscher einen neuen Malware-Angriff namens ZombieLoad aufgedeckt, der einen Konstruktionsfehler der Intel-Chips ausnutzt.

ZombieLoad

Laut den Sicherheitsforschern ist ZombieLoad mit Meltdown und Spectre aus dem Jahr 2018 vergleichbar. Auch ZombieLoad-Malware kann Daten anderer Prozesse auslesen, inklusive dem Browser-Verlauf, Passwörtern oder sogar Keys für verschlüsselte Festplatten. Voraussetzung ist jedoch, dass sowohl Malware als auch Angriffsziel auf demselben Prozessorkern laufen. Betroffen sind fast alle Prozessoren von Intel, die seit 2011 veröffentlicht wurden. Wie ein Bericht der TU Graz zeigt, muss die Schadsoftware nicht zwangsläufig in einem manuellen Download auf seinen Auftritt warten – der Angriff kann auch aus der Cloud erfolgen.

Wie schon bei Meltdown und Spectre handelt es sich auch im aktuellen Fall um ein Problem auf Hardware-Basis, das über Software-Updates umgangen werden kann. Apple und Microsoft haben schnell reagiert und entsprechende Updates veröffentlicht. Apple hat sich ZombieLoad mit dem gestrigen Update auf macOS 10.14.5 gewidmet und Microsoft hat heute für Windows 10 einen Patch veröffentlicht (Build 18362.113).

Kategorie: Mac

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone 11 / 11 Pro bestellen

Hier informieren

iPhone 11 / 11 Pro bei der Telekom
iPhone 11 / 11 Pro bei Vodafone
iPhone 11 / 11 Pro bei o2

JETZT: iPhone 11 bestellen