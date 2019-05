Zwei weitere Angriffsmethoden, um Daten aus Computersystemen auslesen zu können, haben IT-Experten der TU Graz gemeinsam mit einem internationalen Team entdeckt. Betroffen sind alle von Intel entwickelten Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden, teilte die TU Graz am Dienstag mit. Intel wurde informiert und dürfte am Dienstagabend mit Sicherheitspatches reagieren.

Neue Updates und Sicherheitslösungen werden jedenfalls notwendig. Die Forscher haben ihre Ergebnisse mit dem Prozessorenhersteller in den vergangenen Monaten und Wochen geteilt. “Wir haben keine vollständigen Infos, aber wir wissen, dass es Sicherheitspatches geben wird”, sagte Gruss. Er rechnete damit, dass diese am Dienstagabend präsentiert werden. Mit der bekannt gewordenen Sicherheitsschwachstelle des Chatdienstes WhatsApp, die die Installierung von Überwachungssoftware ermöglicht hat, haben die beiden entdeckten Angriffswege laut dem Experten nichts zu tun.

Für Intel kommen die jüngsten Ergebnisse laut Gruss nicht unerwartet. “Andere Teams haben ähnliche Sachen entdeckt, wir haben uns nach ‘Meltdown’ und ‘Spectre’ schon wieder im März 2018, im Jänner und zuletzt im April mit Teilergebnissen bei Intel gemeldet”, so Gruss. “Intel hat das Problem auch schon intern entdeckt und war vorbereitet.” Seither werde an einer Lösung gearbeitet. “Alle Computer-Nutzerinnen und -Nutzer sollten dringend alle neuen Updates einspielen, damit die Computersysteme wieder sicher sind”, betonte Gruss.

“ZombieLoad” nutze einen ähnlichen Ansatz wie “Meltdown”: Um schneller arbeiten zu können, bereiten Computersysteme mehrere Arbeitsschritte parallel vor und verwerfen dann jene wieder, die entweder nicht gebraucht werden oder für die es keine notwendigen Zugriffsrechte gibt. “Aufgrund der Bauweise von Prozessoren muss dieser immer Daten weitergeben. Der Check der Zugriffsrechte passiert aber erst, wenn bereits sensible Rechenschritte vorausgearbeitet wurden, die auf Annahmen des Computersystems beruhen. In diesem kurzen Moment zwischen Befehl und Check können wir mit der neuen Attacke die bereits geladenen Daten von anderen Programmen sehen”, erklärte Gruss. Die Grazer IT-Experten konnten bei ihren “Angriffen” im Klartext mitlesen, was gerade am Computer gemacht wurde.