Zombieload: Noch mehr Lücken in Intel-CPUs

Zombieload: Noch mehr Lücken in Intel-CPUs

Zombieload: Noch mehr Lücken in Intel-CPUs

(Quelle: Intel)
15. Mai 2019 -  Zombieload und weitere auf Microarchitectural Data Sampling basierende Hardware-Schwachstellen in Intel-Prozessoren sind vor allem mit Hyperthreading gefährlich, aber wie Spectre und Meltdown eher schwierig auszunutzen.
Neben "Yet Another Meltdown" wurde fast gleichzeitig eine weitere Schwachstelle in Intel-Prozessoren bekannt. Sie nennt sich "Zombieload" und ist besonders dann relevant, wenn Hyperthreading aktiviert ist: Werden zwei Prozesse auf dem gleichen Prozessorkern ausgeführt, können via Zombieload per Sidechannel-Attacke Daten des jeweils anderen Prozesses aus dem Cache beziehungsweise dem Fill Buffer ausgelesen werden. Dies ist allerdings aufwändig und dürfte eher selten zu tatsächlichen Angriffen beitragen – es gibt viele Software-Lecks, die sich wesentlich einfacher ausnutzen lassen.

Intel spricht bei Zombieload von Microarchitectural Data Sampling (MDS) und kennt das Problem. Zombieload ist aber nur eine von vier MDS-Varianten, für die Intel bereits neben neuen Revisionen aktueller CPUs auch neuen Microcode für ältere Modelle entwickelt hat. Mitigationsmassnahmen für solche Sidechannel-Angriffe per MDS sind in den neuesten Versionen der Linux-Distributionen von Canonical, Suse und Red Hat schon enthalten.

Microsoft hat mit dem Mai-Patchday ebenfalls einen Fix bereitgestellt. Apple stellt entsprechende Security Updates für Safari in MacOS Mojave 10.14.5 sowie für High Sierra und Sierra bereit. Damit soll vermieden werden, dass Zombieload & Co. per Javascript und Drive-By Downloads ausgenutzt werden. Ansonsten rät der Mac-Hersteller dazu, bei sicherheitsempfindlichen Anwendungen Hyperthreading zu deaktiveren und so "Full Mitigation" zu erreichen. Dies ist in Mojave 10.14.5 via Terminal-App möglich, soll aber zu Leistungseinbussen bis 40 Prozent führen. (ubi)
Jetzt kaufen im Microsoft Store
Weitere Artikel zum Thema
 • Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden
 • Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken
 • Spectre/Meltdown: Intel meldet erneut Lücke

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER