Die Forscher vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz waren bereits im vergangenen Jahr an der Entdeckung der Schadsoftwaresysteme Meltdown und Spectre beteiligt. Zombie Load nutzt einen ähnlichen Ansatz wie Meltdown. Für letzteren gab es mit dem vom Team entwickelten Kaiser-Patch eine einfache Lösung. Für Zombie-Load-Angriffe könnte die Lösung schwieriger sein. Jede CPU hat mehrere Kerne, die nochmals geteilt sind. Die Forscher glauben, dass einer dieser beiden Bereiche gelöscht werden muss. Das würde 50 % Leistungseinbußen bedeuten – oder in einer Cloud 50 % weniger Nutzer auf der gleichen Hardware. Betroffen sind Intel-Prozessoren, die zwischen 2012 und Anfang 2018 hergestellt wurden. Weitere Infos: http://hier.pro/dRriQ
Auch bei der Ransomware Store-to-Leak Forwarding wird die optimierte Arbeitsweise von Computerprozessoren ausgenutzt und vorab geladene Daten ausgelesen. Das ermöglicht es, den genauen Ort zu finden, an dem das Betriebssystem ausgeführt wird – und damit gezielte Angriffe auf Lücken im Betriebssystem. Mehr dazu: http://hier.pro/x0jMl
Die Forscher meldeten ihre Entdeckungen an Intel, wo seither an einer Lösung gearbeitet wird. Sie empfehlen Computer-Nutzern dringend, alle neuen Updates einzuspielen, um die PC-Systeme zu schützen.
