Intels Zombieload & Microsofts Warnt
- "Geschrieben von Matthias Pufke"
Die Sicherheitsprobleme reißen nicht ab - sowohl Intel als auch Microsoft haben erhebliche Sicherheitsprobleme!
Die Sicherheitsprobleme reißen nicht ab - sowohl Intel als auch Microsoft haben erhebliche Sicherheitsprobleme!
Zombieload: Forscher entdeckten vier neue Sicherheitslücken in Intel-Prozessoren, die Anfälligkeiten stellen eine neue Untergruppe von Meltdown und Spectre dar. Betroffen sind die CPU-Generationen Ivy Bridge, Haswell, Skylake und Kaby Lake. Patches stehen unter anderem für Windows-Systeme bereits zum Download bereit.
Wie bei Spectre und Meltdown ist die Attacke besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Intel reagierte mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann!
Microsoft warnt dagegen vor einer besonders kritischen Sicherheitslücke (CVE-2019-0708) namens Warnt in den Remote Desktop Services vieler Windows-Systeme und stellt sogar für Windows XP Patches bereit!
Betroffen sind neben Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003.
Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen.
Über die Lücke lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist.
Microsoft warnt eingehend vor einem Szenario wie bei Wanna Cry. Der Wurm legte im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen.