Intel-Updates gegen neue Sicherheitslücken

Etwas mehr als ein Jahr ist es her, dass ‚Spectre‘ und ‚Meltdown‘ in den Mittelpunkt des Interesses rückten, aber nun gibt es erneute Sicherheitslücken in den CPUs von Intel. Betroffen sind praktisch alle CPUs vor der achten Core Generation (Coffee Lake) und Intel hat bereits erste Microcode-Updates herausgegeben, die über Windows- und BIOS-Updates zum Anwender gelangen sollen.

Die ‚Zombieload‘, ‚Fallout‘ und ‚RIDL‘ („Rogue In-Flight Data Load“) genannten und von verschiedenen Universitäten gefundenen Sicherheitslücken werden von Intel selbst zu „Microarchitectural Data Sampling“ (MDS) zusammen gefasst und nutzen wie ‚Spectre‘ einen sogenannten Seitenkanal-Angriff. Dabei werden Daten ausgelesen, die von einem Prozess per spekulativer Vorhersage vorab geladen werden, was ursprünglich der Performance-Steigerung dienen soll. Ein Angreifer löst allerdings einen Fehler aus und bevor die Daten wieder verworfen werden können, sind sie über einen Seitenkanal lesbar, sogar von einem anderen Prozess. Dieser muss allerdings auf dem selben Kern laufen und ein Angreifer kann auch nicht wirklich bestimmen, welche Daten er bekommt. Der angreifende Prozess muss also eine ganze Zeit laufen, bevor er wichtige Daten bekommen kann.

Intel selbst stuft diese Schwachstellen als geringes bis mittleres Risiko ein und bislang ist auch noch kein konkreter Fall bekannt, der diese Sicherheitslücken nutzt. Vorrangig betroffen scheinen vor allem Cloud-Server zu sein, bei denen die Kunden virtuelle Maschinen laufen lassen können, die im schlimmsten Fall diese Malware beinhalten. Für herkömmliche PCs dürfte das Risiko gering sein, weil es hier auch einfachere Sicherheitslücken für Angreifer gibt.

Die von Intel den Herstellern und Software-Entwicklern nun zur Verfügung gestellten Microcode-Updates sollten ihren Weg in kommende BIOS-Updates für Mainboards und Notebooks sowie in Software-Updates finden. Insbesondere das Windows Betriebssystem sollte hier auf dem Laufenden gehalten werden.

Betroffene Prozessoren sind praktisch alle Intel Core Modelle seit 2011. Neuere wie die Core CPUs der achten und neunten Generation (Core 8000 und 9000 Serien) sind laut Intel allerdings frei von diesen Sicherheitslücken. Auch die Prozessoren von AMD sollen laut Hersteller nicht betroffen sein, was die Sicherheitsforscher auch bestätigt haben.

Quelle: Intel