ZombieLoad: Neue schwerwiegende Sicherheitslücke in den Intel-Prozessoren

Die neu entdeckte Schwachstelle ZombieLoad ermöglicht es Malware Daten anderer Prozesse auszulesen, wenn diese auf dem gleichen Prozessorkern ausgeführt werden.

Bei ZombieLoad handelt es sich um einen neuen Seitenkanalangriff, wie schon bei den Sicherheitslücken Spectre und Meltdown. Dabei kann Malware gezielt Prozessdaten auslesen, wenn diese auf dem gleichen Kern ausgeführt werden, selbst wenn diese eigentlich in einer sicheren VM laufen.

Um die Sicherheitslücke zu schließen bereitet Intel neue Microcode-Updates vor. Die neuesten Intel-Prozessoren der 9000er-Generation sollen den Fehler bereits werkseitig nicht mehr besitzen und vor ZombieLoad-Angriffen sicher sein.

Da bei ZombieLoad-Angriffen nicht gezielt einzelne Prozesse abgefragt werden können, muss ein Angriff dementsprechend lange ausgeführt werden, damit dieser Erfolg hat. Durch die Abfrage von speziellen Keywörtern, kann ein Angriff aber dennoch gezielt erfolgen.

Betroffen von der Sicherheitslücke sind alle Intel-Prozessoren seit etwa 2011 mit Ausnahme der aktuellen Core-i-9000er-Generation für den Desktop (ab Stepping 13, R0) und die Core-i-8000U-Prozessoren für Notebooks sowie die Xeon-SP der zweiten Generation.