Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieload-Malware

87
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware (1)
Quelle: PC Games Hardware

Im neuen Patch schließt Intel insgesamt 77 Sicherheitslücken, die auf verschiedenen Produkten des Hauses gesichtet wurden. Hierzu zählen neben Prozessoren auch Netzwerkkarten und Treiber für die iGPU. Zudem hat Intel eine neue Version der Malware namens Zombieload entdeckt und gibt Tipps zur Absicherung.

Der Prozessorhersteller Intel hat in neuen Sicherheitsupdates insgesamt 77 Sicherheitslücken geschlossen, so das Unternehmen. Vor allem die Lücken namens CVE-2019-0169 und CVE-2019-11171 werden seitens Intel als kritisch eingestuft. So ist es bei der erstgenannten Lücke möglich, dass ein Angreifer Informationen ausspähen kann, wenn er sich im selben oder einem benachbarten Netzwerk wie der Nutzer befindet. Die Aktualisierungen sind für mehrere unterschiedliche Produktkategorien erhältlich. Hierzu zählen beispielsweise CPUs und Netzwerkkarten. Nebenbei hat der Hersteller eine neue Variante des Seitenkanalangriffs Zombieload bekanntgegeben.

Zombieload in neuer Variante

Bereits im Mai hatten Forscher den Seitenkanalangriff namens Zombieload entdeckt. Nach den Angriffen namens Spectre und Meltdown ist Zombieload eine weitere Attacke auf Prozessoren. Hierbei wird die Abschottung gleichzeitig laufender Prozesse überwunden. Die Malware kann Daten anderer Prozesse auslesen. Intel hatte bereits im Mai mit einem Microcode-Update für Abhilfe gesorgt. Nun ist eine neue Variante der Zombieload-Malware vom Hersteller entdeckt und öffentlich gemacht worden. Auf der Webseite von Intel sind für etliche Produkte Microcode-Updates zum Herunterladen verfügbar.

Intel selbst rät übrigens dazu, nicht nur die Microcode-Aktualisierungen für die Intel-Produkte einzuspielen, sondern zugleich auch noch das aktuelle Betriebssystem samt kumulativen Updates einzusetzen. Auch die Installation der neuesten Firmware eines Geräts ist ratsam, so Intel. Allerdings ist man selbst dann nicht vor Zombieload gefeit. Um möglichst sicherzugehen, sollte man die Prozessor-Funktion namens Transactional Synchronization Extensions deaktivieren. Mit dieser Erweiterung werden Geschwindigkeitsvorteile durch die parallele Abarbeitung von Programmcode generiert. Auch aktiviertes Hyperthreading ist ein Einfallstor für die Zombieload-Malware.

Ebenfalls lesenswert: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs

Fakten zum Patchday bei Intel:

  • Wie Intel bekanntgegeben hat, sind nun Microcode-Updates für unterschiedliche Produkte des Hauses erhältlich. Die neuen Treiber schließen 77 Sicherheitslücken.
  • Hierzu zählt auch eine neue Variante des Seitenkanalangriffs namens Zombieload. Mit dieser Malware ist es möglich, Daten von Prozessen eines Rechners auszulesen.
  • Neben der Installation der Aktualisierungen für Intel-Produkte rät der Hersteller auch die aktuellste Version des Betriebssystems respektive aktuelle Firmware von PC-Herstellern zu installieren.
  • Um besser vor Zombieload geschützt zu sein, empfiehlt Intel die Prozessorfunktion namens Transactional Synchronization Extensions auszuschalten, da nur so die parallele Abarbeitung von Programmcode verhindert wird. Allerdings bringt dies unter Umständen einen Einbruch bei der Geschwindigkeit mit sich.

Quellen: Heise, Intel

87
    • Kommentare (87)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

        Ich habe keine Kollegen angesprochen. Und zeitnah fehlerhafte Meldungen herauszugeben ist nicht lobenswert, sondern einer der Gründe dafür, dass redaktionelle Medien einen immer geringeren Stellenwert haben: Weil allgemein der Eindruck vorherrscht, dass sie alle unzuverlässig wären. Dabei sind es vor allen diejenigen, die vorschnell publizieren um die maximale Aufmerksamkeit abgreifen, während Autoren mit Qualitätsanspruch zunehmend auf dem trockenen sitzen. Warum sollte ich ein Unternehmen loben, dass mir persönlich schadet?
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

        Ich habe keine Kollegen angesprochen. Und zeitnah fehlerhafte Meldungen herauszugeben ist nicht lobenswert, sondern einer der Gründe dafür, dass redaktionelle Medien einen immer geringeren Stellenwert haben: Weil allgemein der Eindruck vorherrscht, dass sie alle unzuverlässig wären. Dabei sind es vor allen diejenigen, die vorschnell publizieren um die maximale Aufmerksamkeit abgreifen, während Autoren mit Qualitätsanspruch zunehmend auf dem trockenen sitzen. Warum sollte ich ein Unternehmen loben, dass mir persönlich schadet?
      • Von Duvar Kokü-Junkie (m/w)
        AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

        Zitat von PCGH_Torsten
        Bild, ihr vertrauenswürdiges Informationsmedium zu IT-Sicherheit und -Technik
        3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
        Warum musst du die gute alte Bild bzw deine Kollegen dort drüben so schlecht reden, so von oben herab?
        Das sind auch Menschen die Familie und Kinder haben, im Vergleich zu dir, haben die zeitnah die News rausgebracht.
        Abgesehen davon habe ich 3 Links geposted dazu gestern und knapp 24h später wurde die News erst hier veröffentlicht, ist ja nicht das erste mal mit den sehr verspäteten news.
      • Von fotoman Volt-Modder(in)
        AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

        Zitat von Duvar
        Können wir mal 1-2 Wochen erleben ohne eine Lücke, DIE NATÜRLICH DIE HEIMANWENDER NICHT TANGIERT (angeblich)^^
        So, wie Du es mit Absicht verstehst, können wir das nicht. Seitdem es Hundertausend bis eine Million USD für die Entdeckung von Sicherheitslücken gibt (und das nicht nur, wie früher, auf dem Schwarzmarkt) und auch Unis daran forschen, wird das immer so weiter gehen. Und wenn es AMD nicht gelingt, weiterhin alle 15 Monate eine neue Architektur auf den Markt zu bringen, wird es sich irgendwann auch lohnen dort internsiver zu forschen.
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

        Bild, ihr vertrauenswürdiges Informationsmedium zu IT-Sicherheit und -Technik
        3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
      • Von Duvar Kokü-Junkie (m/w)
        AW: Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieland-Malware

        Stopfen im Akkord: Intel: Sicherheitsluecke in Prozessoren gefaehrdet biometrische Daten

        Plundervolt: New Attack Targets Intel's Overclocking Mechanisms | Tom's Hardware

        Grazer Forscher entdeckt neue Luecke in Intel-Prozessoren | futurezone.at

        "Durch "Plundervolt" werden Schutzmechanismen, wie die Verschlüsselung von Nachrichten, wirkungslos"
        Ruhig Leute, ist doch alles unwichtig und für den User Daheim nicht relevant, denn was will man mit euren Nachrichten etc pp^^

        Frisch entdeckt worden... Können wir mal 1-2 Wochen erleben ohne eine Lücke, DIE NATÜRLICH DIE HEIMANWENDER NICHT TANGIERT (angeblich)^^
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk