Eine neue Schwachstelle in Prozessoren des US-Chipherstellers Intel könnte die Sicherheit zahlloser Cloud-Dienste und PCs beeinträchtigen. Die auch von Forschern der TU Graz entdeckte Sicherheitslücke kann mit Hilfe des „ZombieLoad“ betitelten Angriffs ausgenützt werden und damit unerlaubt Daten auslesen.
Bereits im Vorjahr musste Intel einen schweren Rückschlag einstecken. Die damals entdeckten Schwachstellen „Spectre“ und „Meltdown“ betrafen zig Millionen Geräte weltweit.
„ZombieLoad“ nützt Verwundbarkeit von Intel-Prozessoren aus
In einem kurzen Demonstrationsvideo der Forscher ist zu sehen, wie mittels „ZombieLoad“ an sich geschützte Daten „mitgehört“ werden können. (Videoquelle: Cyberus Technology / TU Graz)
„ZombieLoad“ sei nun die „Fortsetzung“, so Daniel Gruss von der TU Graz, der bereits an den damaligen Entdeckungen mitwirkte. Die Sicherheitslücken damals waren so gravierend, dass Intel sogar Änderungen an den Prozessoren selbst vornehmen musste. Doch „ZombieLoad“ ist trotz dieser Änderungen wirksam.
Angriff in der Praxis „schwierig“, aber „möglich“
Mit „ZombieLoad“ könnten trotz Sicherheitsvorkehrungen Browserdaten und Passwörter ausgelesen werden, wie auch in einem Video demonstriert wird. Besonders problematisch ist das bei Cloud-Anbietern, so Gruss gegenüber ORF.at. Normalerweise werden einzelne Dienste in der Cloud durch eine Art Container voneinander getrennt – mit „ZombieLoad“ könnte diese Grenze jedoch aufgebrochen werden, Daten von anderen Diensten damit ausgelesen werden.
Der Angriff sei zwar „schwierig“, so Gruss, weil die dafür benötigten „Zeitfenster winzig“ seien. Doch in der Praxis sei eine Attacke „definitiv“ möglich.
Dauerhafte Lösung könnte Leistung enorm beeinträchtigen
Es gebe bei aktuellen Intel-Prozessoren nur eine dauerhafte Lösung für die „ZombieLoad“-Attacke, so Gruss: Dazu müsste man „Hyperthreading“ deaktivieren, ein seit Jahren von Intel verwendetes System, um Prozesse mitunter deutlich zu beschleunigen. In der Praxis könnte das vor allem für Cloud-Dienste Leistungseinbußen von „30 bis 50 Prozent“ bedeuten, so Gruss.
Bereits 2018 wurde ein erster Teilschritt des Angriffs entwickelt und Intel informiert, Ende April 2019 wurde die Entwicklung laut dem TU-Forscher abgeschlossen. Nun wurden die Entdeckungen öffentlich gemacht. Intel sei über die Schwachstelle informiert, heißt es vonseiten des Forschungsteams. Bisherige Softwareupdates, die „Meltdown“ und „Spectre“ eindämmen sollen, greifen bei „ZombieLoad“ nicht, so Gruss: „Zusätzliche Patches müssen installiert werden.“