HP & Lenovo präsentieren Lösungen gegen die Zombieload Sicherheitslücke

Nachdem Intel zusammen mit Sicherheitsforschern erst kürzlich Details zu Sicherheitslücken mit Intel-Prozessoren veröffentlicht hat, reagieren nun die Hersteller HP Inc. und Lenovo mit entsprechenden Lösungen für das Problem.

Die Hersteller HP Inc. sowie Lenovo handelten umgehend und stellen Ihren Kunden nun entsprechende Lösungen zur Verfügung, die das Problem beheben. HP lieferte im Web den May BIOS Refresh. Nach stichprobenartiger Prüfung gelingt es mit diesem, die bekannten Security Issues mit der neuen Version des BIOS schnell und sicher zu lösen. Lenovo hingegen löst das Problem, indem die erforderlichen Treiber von den Kunden über das System Update Tool bezogen werden können.

Die festgestellten Zombieload-Sicherheitslücken ermöglichen laut Hersteller Intel, ähnlich wie Meltdown und Spectre, sogenannte Sidechannel-Angriffe. Die neuen Anfälligkeiten stellen laut Intel eine Untergruppe dar und werden auch als Microarchitectural Data Sampling (MDS) bezeichnet.

Im schlechtesten Fall werden Angreifer durch die Sicherheitslücke dazu befähigt, auf Daten zuzugreifen, die sonst für sie nicht lesbar wären.

weitere Informationen