Mit "ZombieLoad" steht eine weitere kritische Sicherheitslücke für potenzielle Seitenkanal-Angriffe zur Verfügung.
Intel hat mit einem umfangreichen Sicherheitsupdate gleich 2 kritische und 75 weniger kritische Lücken bei den eigenen Prozessoren schließen können.
Im gleichen Zug hat Intel allerdings ein Whitepaper veröffentlicht, welches eine weitere CPU-Sicherheitslücke beschreibt, welche alle neueren Prozessoren Amber Lake, Cascade Lake, Coffee Lake, Comet Lake, Kaby Lake, Skylake und Whiskey Lake betreffen und einen Seitenkanal-Angriff erlauben.
Mit einem bereits auf GitHub veröffentlichten Patch, kann die Sicherheitslücke über ein Microcode-Update gefixt werden. Der Fix soll allerdings mit Performance-Einbußen von bis zu vier Prozent einhergehen.
Erneut betrifft die Sicherheitslücke die Converged Security and Management Engine (CSME) und ist bereits seit mehr als sechs Monaten bekannt. Bedingt durch ein Embargo und weil die Sicherheitslücke noch nicht wissentlich ausgenutzt worden ist, konnte diese bisher geheim gehalten werden.
Vollkommen geschützt vor einem ZombieLoad-Angriff sind Nutzer wohl nur, wenn sie die TSX-Funktionen des Prozessors komplett deaktivieren und damit auf einen Geschwindigkeitsvorteil neuerer Intel-Prozessoren verzichten.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.