Intel stopft 77 Sicherheitslücken mit Microcode-Updates und entdeckt neue Zombieload-Malware
Im neuen Patch schließt Intel insgesamt 77 Sicherheitslücken, die auf verschiedenen Produkten des Hauses gesichtet wurden. Hierzu zählen neben Prozessoren auch Netzwerkkarten und Treiber für die iGPU. Zudem hat Intel eine neue Version der Malware namens Zombieload entdeckt und gibt Tipps zur Absicherung.
Der Prozessorhersteller Intel hat in neuen Sicherheitsupdates insgesamt 77 Sicherheitslücken geschlossen, so das Unternehmen. Vor allem die Lücken namens CVE-2019-0169 und CVE-2019-11171 werden seitens Intel als kritisch eingestuft. So ist es bei der erstgenannten Lücke möglich, dass ein Angreifer Informationen ausspähen kann, wenn er sich im selben oder einem benachbarten Netzwerk wie der Nutzer befindet. Die Aktualisierungen sind für mehrere unterschiedliche Produktkategorien erhältlich. Hierzu zählen beispielsweise CPUs und Netzwerkkarten. Nebenbei hat der Hersteller eine neue Variante des Seitenkanalangriffs Zombieload bekanntgegeben.
Zombieload in neuer Variante
Bereits im Mai hatten Forscher den Seitenkanalangriff namens Zombieload entdeckt. Nach den Angriffen namens Spectre und Meltdown ist Zombieload eine weitere Attacke auf Prozessoren. Hierbei wird die Abschottung gleichzeitig laufender Prozesse überwunden. Die Malware kann Daten anderer Prozesse auslesen. Intel hatte bereits im Mai mit einem Microcode-Update für Abhilfe gesorgt. Nun ist eine neue Variante der Zombieload-Malware vom Hersteller entdeckt und öffentlich gemacht worden. Auf der Webseite von Intel sind für etliche Produkte Microcode-Updates zum Herunterladen verfügbar.
Intel selbst rät übrigens dazu, nicht nur die Microcode-Aktualisierungen für die Intel-Produkte einzuspielen, sondern zugleich auch noch das aktuelle Betriebssystem samt kumulativen Updates einzusetzen. Auch die Installation der neuesten Firmware eines Geräts ist ratsam, so Intel. Allerdings ist man selbst dann nicht vor Zombieload gefeit. Um möglichst sicherzugehen, sollte man die Prozessor-Funktion namens Transactional Synchronization Extensions deaktivieren. Mit dieser Erweiterung werden Geschwindigkeitsvorteile durch die parallele Abarbeitung von Programmcode generiert. Auch aktiviertes Hyperthreading ist ein Einfallstor für die Zombieload-Malware.
Ebenfalls lesenswert: Zombieload, RIDL, Fallout, Yet Another Meltdown: Neue Sicherheitslücken in Intel-CPUs
Fakten zum Patchday bei Intel:
- Wie Intel bekanntgegeben hat, sind nun Microcode-Updates für unterschiedliche Produkte des Hauses erhältlich. Die neuen Treiber schließen 77 Sicherheitslücken.
- Hierzu zählt auch eine neue Variante des Seitenkanalangriffs namens Zombieload. Mit dieser Malware ist es möglich, Daten von Prozessen eines Rechners auszulesen.
- Neben der Installation der Aktualisierungen für Intel-Produkte rät der Hersteller auch die aktuellste Version des Betriebssystems respektive aktuelle Firmware von PC-Herstellern zu installieren.
- Um besser vor Zombieload geschützt zu sein, empfiehlt Intel die Prozessorfunktion namens Transactional Synchronization Extensions auszuschalten, da nur so die parallele Abarbeitung von Programmcode verhindert wird. Allerdings bringt dies unter Umständen einen Einbruch bei der Geschwindigkeit mit sich.

Ich habe keine Kollegen angesprochen. Und zeitnah fehlerhafte Meldungen herauszugeben ist nicht lobenswert, sondern einer der Gründe dafür, dass redaktionelle Medien einen immer geringeren Stellenwert haben: Weil allgemein der Eindruck vorherrscht, dass sie alle unzuverlässig wären. Dabei sind es vor allen diejenigen, die vorschnell publizieren um die maximale Aufmerksamkeit abgreifen, während Autoren mit Qualitätsanspruch zunehmend auf dem trockenen sitzen. Warum sollte ich ein Unternehmen loben, dass mir persönlich schadet?
3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
Das sind auch Menschen die Familie und Kinder haben, im Vergleich zu dir, haben die zeitnah die News rausgebracht.
Abgesehen davon habe ich 3 Links geposted dazu gestern und knapp 24h später wurde die News erst hier veröffentlicht, ist ja nicht das erste mal mit den sehr verspäteten news.
Bild, ihr vertrauenswürdiges Informationsmedium zu IT-Sicherheit und -Technik
3 Sekunden hätten gereicht um herauszufinden, was SGX ist. Nämlich ein zusätzlicher Sicherheitsmechanismus, die auf alle AMD-Systemen, allen Intel-Systemen älter als Skylake und auch allen neueren Intel-Systemen, auf denen sie nicht ausdrücklich im UEFI aktiviert wurde, gar nicht zur Verfügung steht.
Stopfen im Akkord: Intel: Sicherheitsluecke in Prozessoren gefaehrdet biometrische Daten
Plundervolt: New Attack Targets Intel's Overclocking Mechanisms | Tom's Hardware
Grazer Forscher entdeckt neue Luecke in Intel-Prozessoren | futurezone.at
"Durch "Plundervolt" werden Schutzmechanismen, wie die Verschlüsselung von Nachrichten, wirkungslos"
Ruhig Leute, ist doch alles unwichtig und für den User Daheim nicht relevant, denn was will man mit euren Nachrichten etc pp^^
Frisch entdeckt worden... Können wir mal 1-2 Wochen erleben ohne eine Lücke, DIE NATÜRLICH DIE HEIMANWENDER NICHT TANGIERT (angeblich)^^