Zombieload: Noch mehr Lücken in Intel-CPUs

Zombieload: Noch mehr Lücken in Intel-CPUs

Zombieload: Noch mehr Lücken in Intel-CPUs

(Quelle: Intel)
15. Mai 2019 -  Zombieload und weitere auf Microarchitectural Data Sampling basierende Hardware-Schwachstellen in Intel-Prozessoren sind vor allem mit Hyperthreading gefährlich, aber wie Spectre und Meltdown eher schwierig auszunutzen.
Neben "Yet Another Meltdown" wurde fast gleichzeitig eine weitere Schwachstelle in Intel-Prozessoren bekannt. Sie nennt sich "Zombieload" und ist besonders dann relevant, wenn Hyperthreading aktiviert ist: Werden zwei Prozesse auf dem gleichen Prozessorkern ausgeführt, können via Zombieload per Sidechannel-Attacke Daten des jeweils anderen Prozesses aus dem Cache beziehungsweise dem Fill Buffer ausgelesen werden. Dies ist allerdings aufwändig und dürfte eher selten zu tatsächlichen Angriffen beitragen – es gibt viele Software-Lecks, die sich wesentlich einfacher ausnutzen lassen.

Intel spricht bei Zombieload von Microarchitectural Data Sampling (MDS) und kennt das Problem. Zombieload ist aber nur eine von vier MDS-Varianten, für die Intel bereits neben neuen Revisionen aktueller CPUs auch neuen Microcode für ältere Modelle entwickelt hat. Mitigationsmassnahmen für solche Sidechannel-Angriffe per MDS sind in den neuesten Versionen der Linux-Distributionen von Canonical, Suse und Red Hat schon enthalten.

Microsoft hat mit dem Mai-Patchday ebenfalls einen Fix bereitgestellt. Apple stellt entsprechende Security Updates für Safari in MacOS Mojave 10.14.5 sowie für High Sierra und Sierra bereit. Damit soll vermieden werden, dass Zombieload & Co. per Javascript und Drive-By Downloads ausgenutzt werden. Ansonsten rät der Mac-Hersteller dazu, bei sicherheitsempfindlichen Anwendungen Hyperthreading zu deaktiveren und so "Full Mitigation" zu erreichen. Dies ist in Mojave 10.14.5 via Terminal-App möglich, soll aber zu Leistungseinbussen bis 40 Prozent führen. (ubi)
Jetzt kaufen im Microsoft Store
Weitere Artikel zum Thema
 • Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden
 • Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken
 • Spectre/Meltdown: Intel meldet erneut Lücke

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER