Aktuelle News in der Übersicht
Neue Sicherheitslücken in Intel-CPUs
Neue Sicherheitslücken in Intel-CPUs
ZombieLoad: Forscher der TU-Graz, Cyberus Technology, KU Leuven und Worcester Polytechnic Institute haben eine neue Sicherheitslücke in fast allen Intel-CPUs entdeckt. Es sind fast alle Intel Core-I und Xeon CPUs, bis auf die jüngsten Versionen i-8000U (Whiskey Lake-U) und Core-I 9000 (Coffee-Lake Refresh) ab Stepping 13, betroffen.
Die neuen Angriffe über ZombieLoad werden dabei, wie bei Spectre, über einen Seitenkanal in der Mikroarchitektur von Intel CPUs (MSD Microarchitectural Data Sampling) ermöglicht, um geschützte Daten zu lesen. Ein Angreifer kann dabei aber nicht steuern, welche Daten er lesen will.
Für Windows und Linux gibt es bereits Updates, um dieses Problem zu lösen.
Für sicherheitsrelevante Systeme sollte Hyper-Threading (HT) bei betroffenen CPUs im BIOS deaktiviert werden. (Performance-Reduktionen bis zu 50% sind möglich!)