Intel-Vorsichtsmaßnahmen bezüglich einer nicht behebbaren Sicherheitsanfälligkeit auf CPU-Ebene, die sogar in der Cloud gespeicherte Daten gefährden könnte
Die Intel Corporation hat eine ziemlich schwerwiegende, aber schwer auszunutzende Sicherheitslücke aufgedeckt. Der besorgniserregendste Aspekt der Sicherheitslücke ist, dass sie in die Prozessorarchitektur eingebettet ist. Glücklicherweise ist der Fehler mit allgemein verfügbarer Hardware und Ressourcen nur schwer auszunutzen. Dennoch sind derzeit Millionen von PCs, die auf Intel-Prozessoren aus dem Jahr 2011 ausgeführt werden, anfällig.
Intel hat eine weitere Sicherheitslücke angekündigt, die mit OTA-Updates (Over The Air) oder BIOS-Flash leider nicht dauerhaft behoben werden kann. Der Fehler liegt in Anlehnung an "Spectre" und "Meltdown", zwei bisher nicht erkannte Sicherheitslücken, die im letzten Jahr entdeckt wurden. Diese Mängel ermöglichten es Hackern theoretisch, herkömmliche Hardware-Sicherheitsbarrieren vollständig zu umgehen. Durch das Überspringen der scheinbar undurchdringlichen Sicherheit könnten schändliche Agenten möglicherweise Zugriff auf Daten erhalten, von denen angenommen wurde, dass sie sicher aufbewahrt werden. Im Wesentlichen können vertrauliche Daten direkt von der Hardware erfasst werden, während auf sie zugegriffen oder sie geschrieben werden.
Noch besorgniserregender ist, dass der neueste Fehler, der zunehmend als "ZombieLoad" auf CPU-Ebene bezeichnet wird, möglicherweise Daten gefährden kann, die auf Remote-Servern gespeichert sind. Dies liegt daran, dass ZombieLoad in virtuellen Maschinen ausgelöst werden kann. Diese emulierten Mini-Computer sollten von anderen virtuellen Systemen und ihrem Host-Gerät isoliert sein.
Der Fehler ermöglicht es Hackern, Designfehler effektiv auszunutzen. Hacker müssen nicht daran arbeiten, schädlichen Code zu injizieren. Intel hat angegeben, dass ZombieLoad aus vier einzelnen Fehlern besteht, die gemeinsam ausgenutzt werden können. Der Fehler ist tief in die Architektur der Computerhardware eingebettet. Der CPU-Hersteller hat versichert, dass er noch keine Beweise dafür gefunden hat, dass jemand es außerhalb eines Forschungslabors ausnutzt.
Während Intel 2011 und spätere CPUs anfällig sind, hat das Unternehmen Mikrocode veröffentlicht, um anfällige Prozessoren wie Intel Xeon-, Intel Broadwell-, Sandy Bridge-, Skylake- und Haswell-Chips zu patchen. Darüber hinaus hat Intel Berichten zufolge mit führenden Technologieunternehmen wie Google, Microsoft und Apple zusammengearbeitet. Diese Unternehmen haben Patches veröffentlicht, um das Risiko zu verringern. Weitere Unternehmen werden voraussichtlich folgen. Obwohl der Endbenutzer dies möglicherweise nicht spürt, können die Patches die CPU-Leistung von 3 bis 9 Prozent senken.