Rasch installieren

Updates gegen Zombieload-Lücken bei Intel-Chips

+
Man sieht es ihnen nicht an: Um ihre Prozessoren abzusichern, können Nutzer nur möglichst schnell Updates für Betriebssystem & Co installieren. Foto: Karo Kraemer

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schützen?

Berlin (dpa/tmn) - Forscher haben neue Sicherheitslücken in Intel-Prozessoren entdeckt und diese Zombieload getauft. Die Schwachstellen führen dazu, dass Angreifer unter bestimmten Umständen Speicherbereiche im Prozessor (CPU) auslesen können, die eigentlich geschützt sein sollten.

Intel stuft die Wahrscheinlichkeit, dass die Sicherheitslücken in der Praxis ausgenutzt werden, aber als gering bis mittel ein - auch weil ein Angriff im Vergleich zur Ausnutzung anderer Schwachstellen äußerst komplex sei.

Um die Zombieload-Lücke zu schließen, veröffentlicht Intel sogenannte Microcode-Updates (MCU). Die können Nutzer aber nicht direkt installieren. Sie fließen in Updates der verschiedenen Hard- und Software-Hersteller ein, mit denen Intel zusammenarbeitet. Für die meisten Anwender wird die Aktualisierung, die ihren Prozessor wieder sicher macht, über Betriebssystem-Updates kommen, deren rasche Installation ohnehin obligatorisch sein sollte. Aber auch andere angebotene Aktualisierungen, etwa für den Browser, spielt man am besten immer direkt ein.

Von Zombieload betroffen sind viele ältere Core-i-Prozessoren, die von 2011 an hergestellt wurden. Quasi ab Werk geschützt sind nur die aktuellsten Intel-CPUs, etwa Chips aus der Core i-8000U-Reihe für Notebooks oder aus der Core i-9000-Serie für Desktop-Rechner.

Intel-Mitteilung

Microsoft-Informationen zu Zombieload

Apple-Informationen

Das könnte Sie auch interessieren

Kommentare