Schwachstellen in Intel-Chips
17. Mai 2019„ZombieLand“ ist der neueste Angriffsvektor, der verwendet werden kann, um sensible Daten, die kurzzeitig im Prozessor gespeichert sind, einschließlich Passwörter, geheime Schlüssel und Account-Token sowie private Nachrichten zu stehlen. Fast jeder Computer mit einem Intel-Chip ist davon betroffen.
Laut einem aktuellen Bericht von TechCrunch wurde eine neue Art von Schwachstellen in Intel-Chips gefunden, mit denen Angreifer sensible Daten direkt vom Prozessor stehlen können. Fast jeder Computer mit einem Intel-Chip wie Kaby Lake, Coffee Lake, Whiskey Lake und Cascade Lake Chips sowie alle Atom- und Knights-Prozessoren aus dem Jahr 2011 sind von den Schwachstellen betroffen.
In einem Proof-of-Concept-Video zeigten die Forscher, wie die Fehler ausgenutzt werden können, um zu sehen, welche Websites eine Person besucht. Der Angriff könnte jedoch leicht umgestaltet werden, um Passwörter oder Zugriffstoken zu erhalten, mit denen man sich in die Online-Konten eines Opfers einloggen kann.
Intel zufolge besteht ZombieLoad aus vier Schwachstellen, die Sicherheitsforscher vor etwa einem Monat an den Chiphersteller gemeldet haben. Intel hat auch Mikrocode veröffentlicht, um anfällige Prozessoren zu patchen, darunter Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake und Haswell Chips. Die Patches für den Mikrocode helfen dabei, die Puffer des Prozessors zu löschen und verhindern, dass Daten gelesen werden.
„Diese Schwachstelle stellt eine beängstigende Realität dar, die es tatsächlich schon seit geraumer Zeit gibt. Cyber-Angreifer nutzen die Identität von Computern, um sensible Daten zu erhalten. Code Signing Keys, TLS digitale Zertifikate, SSH Keys sind allesamt unglaublich wertvolle Ziele. Schwachstellen in Chips ermöglichen es Angreifern, diese kritischen Sicherheitsressourcen für ihre Zwecke auszunutzen, wenn sie auf nahe-gelegenen Cloud- und virtuellen Maschinen ausgeführt werden. Eine erfolgreiche Reaktion auf Chip-Schwachstellen erfordert eine vollständige Transparenz darüber, wo sich alle Schlüssel und Zertifikate befinden, Informationen darüber, wie sie verwendet werden und die Automatisierung, um sie in Sekundenschnelle zu ersetzen und nicht Tage oder Wochen. Unternehmen betrachten ZombieLoad und andere Chip-Schwachstellen als eine Generalprobe für den Tag, an dem Quantencomputer alle Maschinenidentitäten zerstört.“ kommentiert Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi.
Venafi (fah)