ZombieLoad: Intel-Prozessoren ein Jahr nach Meltdown und Spectre immer noch anfällig

Wie Intel und weitere Sicherheitsforscher nun veröffentlicht haben, sind Intel-Chips immer noch anfällig für die selbe Form von Angriff, wie sie auch schon Spectre nutzte. Patches stehen bereit, allerdings dürften die neuen Lücken nicht die letzten gewesen sein.

ZombieLoad: Gleiche Schwachstelle wie Meltdown und Spectre

Wissenschaftler der Universität Graz und KU Leuven haben eine neue Anfälligkeit bei Intel-Prozessoren gefunden, die „ZombieLoad“ genannt wird. Sie setzt die Reihe an Schwachstellen fort, die im letzten Jahr mit Meltdown und Spectre startete.

ZombieLoad ist dabei nicht der einzige Angriff, der nun publik wurde: Auch RIDL und Fallout fallen unter den Term „Microarchitectural Data Sampling“ (MDS), den Intel der Anfälligkeit gegeben hat. Betroffen sind praktisch alle Intel-Chips, die seit 2011 produziert wurden.

Alle diese Attacken nutzen die „speculative execution“ (spekulative Ausführung), die praktisch alle modernen Prozessoren besitzen. Ist der Prozessor bei der Arbeit nicht vollständig ausgelastet, werden die freien Ressourcen dazu genutzt, Aufgaben zu erfüllen, von denen der Prozessor glaubt, dass sie als nächstes anstehen.

Da sich manche Befehlsfolgen typischerweise oft wiederholen, funktioniert dieser Prozess recht gut und führt zu einer höheren Ausführungsgeschwindigkeit des Prozessors. Allerdings stellt das Verfahren auch ein großes Einfallstor für Hacker dar, wie im letzten Jahr bewiesen wurde.

Patches schließen nicht alle Lücken

Das Problem wurde schließlich über Betriebssystem-Updates gepatcht, wobei es große Befürchtung gab, dass die Tempoeinbußen hoch ausfallen könnten. Bei privaten Computern wäre das kein so großes Problem, bei Servern in Rechenzentren aber schon. In der Praxis hielt sich der Performance-Verlust allerdings in Grenzen.

Wie die neuen Angriffe beweisen, wurden aber nicht alle Lücken geschlossen. Außerdem zeigt sich nun, dass man mit Angriffen wie ZombieLoad auf praktisch alle Daten – wie Passwörter oder Browser-Verlauf – zugreifen kann, die durch den Prozessor gehen. Die Uni Graz hat eine FAQ zu ZombieLoad ins Web gestellt.

Neues Intel-Update verfügbar

Intel hat mittlerweile ein Update veröffentlicht und auch Apple, Microsoft, Google und andere haben ihre Systeme gepatcht. Laut Intel führt der Patch zu minimalen Leistungseinbußen bei der Prozessor-Geschwindigkeit.

Intel weißt außerdem darauf hin, dass der Angriff per MDS aufwendig ist und bislang noch kein erfolgreicher Angriff bekannt wurde. Aber selbst wenn Intel schnell genug reagiert hat, dürfte MDS nicht der letzte Angriff dieser Art gewesen sein.