Neben "Yet Another Meltdown" wurde fast gleichzeitig eine weitere Schwachstelle in Intel-Prozessoren bekannt. Sie nennt sich "Zombieload" und ist besonders dann relevant, wenn Hyperthreading aktiviert ist: Werden zwei Prozesse auf dem gleichen Prozessorkern ausgeführt, können via Zombieload per Sidechannel-Attacke Daten des jeweils anderen Prozesses aus dem Cache beziehungsweise dem Fill Buffer ausgelesen werden. Dies ist allerdings aufwändig und dürfte eher selten zu tatsächlichen Angriffen beitragen – es gibt viele Software-Lecks, die sich wesentlich einfacher ausnutzen lassen.
Intel spricht bei Zombieload von Microarchitectural Data Sampling (MDS) und kennt das Problem. Zombieload ist aber nur eine von vier MDS-Varianten, für die
Intel bereits neben neuen Revisionen aktueller CPUs auch neuen Microcode für ältere Modelle entwickelt hat. Mitigationsmassnahmen für solche Sidechannel-Angriffe per MDS sind in den neuesten Versionen der Linux-Distributionen von Canonical, Suse und Red Hat schon enthalten.
Microsoft hat mit dem Mai-Patchday ebenfalls einen
Fix bereitgestellt.
Apple stellt entsprechende
Security Updates für Safari in MacOS Mojave 10.14.5 sowie für High Sierra und Sierra bereit. Damit soll vermieden werden, dass Zombieload & Co. per Javascript und Drive-By Downloads ausgenutzt werden. Ansonsten rät der Mac-Hersteller dazu, bei sicherheitsempfindlichen Anwendungen Hyperthreading zu deaktiveren und so "Full Mitigation" zu erreichen. Dies ist in Mojave 10.14.5 via Terminal-App möglich, soll aber zu Leistungseinbussen bis 40 Prozent führen.
(ubi)