Sicherheitslücken: L1DES und VRS machen Intel-Chips angreifbar

Neue Attacken per Microarchitectural Data Sampling (MDS) treffen Intel-Prozessoren: Bei L1DES alias Cache Out ist der L1-Puffer das Ziel, bei VRS werden Vector-Register ausgenutzt. Intel arbeitet an Microcode-Updates.

Artikel veröffentlicht am ,
Logo von Cache Out
Logo von Cache Out (Bild: Marina Minkin/University of Michigan)

Intel hat zwei weitere Sicherheitslücken bei den eigenen Prozessoren bekanntgegeben, es handelt sich erneut um Varianten des bekannten Microarchitectural Data Sampling (MDS). Entdeckt wurden die Angriffsmöglichkeiten von Forschern der Universität von Michigan und der Vrije Universiteit Amsterdam (VUSec).

Stellenmarkt
  1. IT Expert Consultant (m/w/d) PLM/PDM
    Dürr Systems AG, Bietigheim-Bissingen
  2. DevOps Engineer - Build Pipeline (w/m/d)
    DeepL GmbH, Köln, Paderborn (Home-Office möglich)
Detailsuche

Die erste Attacke heißt L1D Eviction Sampling oder kurz L1DES (PDF), sie wird auch als Cache Out (PDF) bezeichnet. Sie trägt CVE-2020-0549 als Nummer und trifft laut Intel aktuelle Desktop-/Mobile-Prozessoren wie Amber Lake, Kaby Lake, Coffee Lake und Whiskey Lake, aber auch die Cascade Lake für Server. L1DES macht sich zunutze, dass Daten aus dem L1-Daten-Puffer in den Fill-Buffer ausgeworfen werden. Intel will demnächst verbesserte Microcode-Updates mit mehr Sicherheit für entsprechende Chips bereitstellen.

Bei der zweiten Angriffsversion handelt es sich um Vector Register Sampling (PDF), eine Variante von RIDL (Rogue In-Flight Data Load); sie wird unter der CVE-2020-0548 geführt. Wie der Name bereits impliziert, sind die Vector-Register eines Prozessors das Ziel. Die betroffenen Chips sind laut Intel die gleichen Modelle wie bei L1DES, auch hier sollen demnächst Microcode-Updates folgen.

Wie schon zuvor raten die Forscher dazu, Hyperthreading und TSX zu deaktivieren und den L1-Daten-Cache zu flushen, also zu leeren. Das kostet allerdings teils viel Performance und ist daher nicht immer eine gangbare Lösung. Bisherige Microcode-Updates bringen zwar schon das passende Bit mit, um das TSX-Problem anzugehen, es ist aber von Haus aus nicht gesetzt. Die Transactional Synchronization Extensions werden jedoch ohnehin vergleichsweise selten genutzt, weshalb die Forscher eine Abschaltung empfehlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Flight Simulator im Benchmark-Test
Sim Update 5 lässt Performance abheben

Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
Ein Test von Marc Sauter

Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
Artikel
  1. Hochwasser: Digitale Sicherheit gibt es erst nach Hunderten Toten
    Hochwasser
    Digitale Sicherheit gibt es erst nach Hunderten Toten

    Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
    Ein IMHO von Sebastian Grüner

  2. Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
    Star Wars
    Youtuber bekommt für Deep Fakes Job bei Lucasfilm

    Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

KnSNaru 28. Jan 2020

Ich liebe diejenige Polemik aufkosten dem paranoiden Spleen der irren Leserschaft. xD

KnSNaru 28. Jan 2020

Immer her mit den Leistungsfressern - kann man nicht genug von haben. *rolleyes*

ashahaghdsa 28. Jan 2020

Na ja, steht zwar nicht im Artikel, aber das sind information disclosure Lücken. Also du...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /