Intel-Prozessoren erneut gefährdet
ZombieLoad. Grazer Forscher decken Problem auf
ZombieLoad heißt sie: Eine Attacke mit der Millionen Computerprozessoren ausgetrickst werden können. Damit lassen sich Daten auslesen, die eigentlich geschützt sein sollen. Ein Angreifer kann damit beispielsweise unbemerkt überwachen, was der Nutzer eingibt, etwa um an Passwörter zu gelangen. Was schlecht für Behörden, Firmen aber auch Privatanwender ist.
Diese Sicherheitslücke war für ältere Intel-Prozessoren bereits seit Mai 2019 bekannt. Doch nun hat ein internationales Forscherteam enthüllt, dass von der Sicherheitslücke auch neuere IntelProzessoren der zehnten Generation betroffen sind und die Maßnahmen, die Intel zur Behebung vorgeschlagen hat, nur teilweise funktionieren. Daniel Gruss, Moritz Lipp und Michael Schwarz von der TU Graz haben an der Forschung mitgearbeitet.
Sprechverbot von Intel
„Eine Variante von ZombieLoad funktioniert auch auf den neueren Cascade-Lake-Prozessoren“, sagt Gruss im Gespräch mit dem KURIER. „Die neuen Prozessoren waren zum Zeitpunkt unserer Tests noch schwierig zu bekommen und für Privatkunden noch nicht erhältlich. Wir konnten sie aber über Cloud-Provider ausprobieren.“Das war im April, ein Monat, bevor ZombieLoad öffentlich bekannt wurde und ein Monat, bevor Intel in einem offiziellen Statement verkündet hatte, dass „neue Prozessoren von dem Problem nicht betroffen“seien.
Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet. Das ist eine Sperrfrist, die ihnen verbietet, darüber zu sprechen. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, das dieser Teil noch länger geheim bleibt“, sagt Gruss. Viele Cloud-Hersteller werden deshalb nun sehr wütend auf Intel sein, vermutet Gruss. Denn sie hätten sich auf die Aussagen von Intel verlassen und neue Prozessoren gekauft, unter der Annahme, dass diese sicher sind. „Aber viele neue Produkte sind betroffen.“Intel wollte keine Stellungnahme abgeben.
Die neue Variante von ZombieLoad lässt sich nicht nur auf Intel-Prozessoren der zehnten Generation durchführen. Auch das von Intel als Lösung präsentierte Software-Update für ältere Rechner scheint nicht ausreichend vor der Attacke zu schützen. „Auch das haben wir im Mai getestet und sofort an Intel kommuniziert.“Gruss geht nicht davon aus, dass ein Software-Update helfen kann. „Bei einer Hardwarelösung bin ich optimistischer.“