Zombieload: Noch mehr Lücken in Intel-CPUs
Quelle: Intel

Zombieload: Noch mehr Lücken in Intel-CPUs

Zombieload und weitere auf Microarchitectural Data Sampling basierende Hardware-Schwachstellen in Intel-Prozessoren sind vor allem mit Hyperthreading gefährlich, aber wie Spectre und Meltdown eher schwierig auszunutzen.
15. Mai 2019

     

Neben "Yet Another Meltdown" wurde fast gleichzeitig eine weitere Schwachstelle in Intel-Prozessoren bekannt. Sie nennt sich "Zombieload" und ist besonders dann relevant, wenn Hyperthreading aktiviert ist: Werden zwei Prozesse auf dem gleichen Prozessorkern ausgeführt, können via Zombieload per Sidechannel-Attacke Daten des jeweils anderen Prozesses aus dem Cache beziehungsweise dem Fill Buffer ausgelesen werden. Dies ist allerdings aufwändig und dürfte eher selten zu tatsächlichen Angriffen beitragen – es gibt viele Software-Lecks, die sich wesentlich einfacher ausnutzen lassen.

Intel spricht bei Zombieload von Microarchitectural Data Sampling (MDS) und kennt das Problem. Zombieload ist aber nur eine von vier MDS-Varianten, für die Intel bereits neben neuen Revisionen aktueller CPUs auch neuen Microcode für ältere Modelle entwickelt hat. Mitigationsmassnahmen für solche Sidechannel-Angriffe per MDS sind in den neuesten Versionen der Linux-Distributionen von Canonical, Suse und Red Hat schon enthalten.


Microsoft hat mit dem Mai-Patchday ebenfalls einen Fix bereitgestellt. Apple stellt entsprechende Security Updates für Safari in MacOS Mojave 10.14.5 sowie für High Sierra und Sierra bereit. Damit soll vermieden werden, dass Zombieload & Co. per Javascript und Drive-By Downloads ausgenutzt werden. Ansonsten rät der Mac-Hersteller dazu, bei sicherheitsempfindlichen Anwendungen Hyperthreading zu deaktiveren und so "Full Mitigation" zu erreichen. Dies ist in Mojave 10.14.5 via Terminal-App möglich, soll aber zu Leistungseinbussen bis 40 Prozent führen. (ubi)


Weitere Artikel zum Thema

Neue Meltdown-ähnliche Schwachstelle in Intel-CPUs gefunden

15. Mai 2019 - Bei Intel-Prozessoren diverser neuerer Architekturlinien wurde eine Schwachstelle entdeckt, die ähnlich wie Meltdown das Auslesen eigentlich geschützter Informationen erlaubt. Ein Fix ist in Arbeit.

Foreshadow: Intel enthüllt drei weitere Chip-Sicherheitslücken

15. August 2018 - Intel hat nach Meltdown und Spectre weitere potenzielle Sicherheitslücken aufgedeckt, die ausgenutzt werden können, um Zugriff auf bestimmte Daten aus dem Computerspeicher zu erhalten.

Spectre/Meltdown: Intel meldet erneut Lücke

22. Mai 2018 - Das Thema scheint kein Ende zu finden: Erneut hat Intel, nachdem Anfang Mai Gerüchte zu weiteren Lücken die Runde machten, Stellung zu neuen Sicherheitsproblemen in Prozessoren bezogen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER