Updates gegen Zombieload-Lücken bei Intel-Chips

Berlin – Forscher haben neue Sicherheitslücken in Intel-Prozessoren entdeckt und diese Zombieload getauft. Die Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich geschützt sein sollten.

Intel stuft die Wahrscheinlichkeit, dass die Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering bis mittel ein – auch weil ein Angriff im Vergleich zur Ausnutzung anderer Schwachstellen äußerst komplex sei.

Um die Zombieload-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet. Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über
Betriebssystem-Updates kommen, deren rasche Installation ohnehin obligatorisch sein sollte. Aber auch andere angebotene Aktualisierungen, etwa für den Browser, spielt man am besten immer direkt ein.

Von
Zombieload betroffen sind viele ältere Core-i-Prozessoren, die von 2011 an hergestellt wurden. Quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner.

Fotocredits: Karo Kraemer
(dpa/tmn)