Sicherheitslücke: ZombieLoad betrifft fast alle Intel-CPUs
Nach Meltdown, Spectre und Foreshadow gibt es noch mehr Sicherheitslücken, um die sich Nutzer eines PCs oder Macs mit Intel-Prozessor Sorgen machen müssen. Laut dem Bericht der TU Graz können damit Daten ausgelesen werden, die von laufenden Programmen verwendet werden, inklusive dem Verlauf eines Browser, Passwörtern und sogar Keys für verschlüsselte Festplatten.
Der Angriff kann auch direkt von der Cloud aus erfolgen, der Download einer betroffenen Software ist nicht erforderlich. Wie schon bei den letzten Sicherheitslücken handelt es sich hierbei um ein Problem bei der Hardware, und während die Lücken mit Software-Updates umgangen werden können, kostet das Performance.
Microsoft hat heute einen Patch für Windows 10 veröffentlicht (Build 18362.113), der das Problem über einen Workaround behebt, Apple hat einen Fix für ZombieLoad im gestrigen Update auf macOS 10.14.5 inkludiert. Um vor eventuellen Angriffen geschützt zu sein, sollte man die entsprechenden Updates schnellstmöglich installieren.