Zombieload: Noch mehr Lücken in Intel-CPUs

von Urs Binder

15. Mai 2019 - Zombieload und weitere auf Microarchitectural Data Sampling basierende Hardware-Schwachstellen in Intel-Prozessoren sind vor allem mit Hyperthreading gefährlich, aber wie Spectre und Meltdown eher schwierig auszunutzen.

Neben "Yet Another Meltdown" wurde fast gleichzeitig eine weitere Schwachstelle in Intel-Prozessoren bekannt. Sie nennt sich "Zombieload" und ist besonders dann relevant, wenn Hyperthreading aktiviert ist: Werden zwei Prozesse auf dem gleichen Prozessorkern ausgeführt, können via Zombieload per Sidechannel-Attacke Daten des jeweils anderen Prozesses aus dem Cache beziehungsweise dem Fill Buffer ausgelesen werden. Dies ist allerdings aufwändig und dürfte eher selten zu tatsächlichen Angriffen beitragen – es gibt viele Software-Lecks, die sich wesentlich einfacher ausnutzen lassen.

Intel spricht bei Zombieload von Microarchitectural Data Sampling (MDS) und kennt das Problem. Zombieload ist aber nur eine von vier MDS-Varianten, für die Intel bereits neben neuen Revisionen aktueller CPUs auch neuen Microcode für ältere Modelle entwickelt hat. Mitigationsmassnahmen für solche Sidechannel-Angriffe per MDS sind in den neuesten Versionen der Linux-Distributionen von Canonical, Suse und Red Hat schon enthalten.

Microsoft hat mit dem Mai-Patchday ebenfalls einen Fix bereitgestellt. Apple stellt entsprechende Security Updates für Safari in MacOS Mojave 10.14.5 sowie für High Sierra und Sierra bereit. Damit soll vermieden werden, dass Zombieload & Co. per Javascript und Drive-By Downloads ausgenutzt werden. Ansonsten rät der Mac-Hersteller dazu, bei sicherheitsempfindlichen Anwendungen Hyperthreading zu deaktiveren und so "Full Mitigation" zu erreichen. Dies ist in Mojave 10.14.5 via Terminal-App möglich, soll aber zu Leistungseinbussen bis 40 Prozent führen.

Copyright by Swiss IT Media 2019