Forscher aus Graz haben neue Sicherheitslücken in Intel-Prozessoren entdeckt und diese Zombieload getauft. Die Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich geschützt sein sollten.

Gering bis Mittel

Intel stuft die Wahrscheinlichkeit, dass die Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering bis mittel ein – auch weil ein Angriff im Vergleich zur Ausnutzung anderer Schwachstellen äußerst komplex sei.

Um die Zombieload-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet. Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über Betriebssystem-Updates kommen, deren rasche Installation ohnehin obligatorisch sein sollte. Aber auch andere angebotene Aktualisierungen, etwa für den Browser, spielt man am besten immer direkt ein.

Ältere Prozessoren

Von Zombieload betroffen sind viele ältere Core-i-Prozessoren, die von 2011 an hergestellt wurden. Quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner. (APA, 15.5. 2019)