Abo
  • IT-Karriere:

Sicherheitslücken: Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.

Ein Bericht von und veröffentlicht am
Logo von Zombieload
Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Nach Meltdown und Spectre sind weitere Sicherheitslücken bekanntgeworden, die sehr viele Intel-Prozessoren gefährden: Entdeckt wurde die Sidechannel-Attacke Zombieload von Forschern der TU Graz wie Daniel Gruß, die auch schon Meldown/Spectre gefunden hatten, und der KU Leuven, außerdem waren Cyberus Technology und das Worcester Polytechnic Institute an der Arbeit beteiligt. Apple, Microsoft und andere Partner stellen Patches zur Verfügung, Intel reagiert mit neuen CPU-Revisionen und hat für ältere Prozessoren neuen Microcode entwickelt.

Inhalt:
  1. Sicherheitslücken: Zombieload in Intel-Prozessoren
  2. Desktop- und Notebook-Chips aktualisiert

Zombieload funktioniert ausschließlich bei Intel-Prozessoren und nicht bei Modellen von AMD, ARM oder IBM. Die Sicherheitslücke trägt die Nummer CVE-2018-12130 und wird von Intel als sogenanntes Microarchitectural Data Sampling kategorisiert, da sie dem Hersteller intern schon seit geraumer Zeit bekannt war und nur eine von vieren ist.

Wie bei Spectre und Meltdown ist die Attacke besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Zombieload kann dann Daten aus den Buffern/Caches auslesen, wenngleich nicht zielgerichtet. Werden die Informationen ausreichend lange Zeit gesammelt, kann Zombieload in einer virtuellen Maschine oder bei Intels SGX aber die Abschottung der Speicherbereiche durchbrechen. Als Beispiele zeigen die Forscher, wie URLs oder Keywords herausgefiltert werden.

Neben Zombieload für MFBDS (Microarchitectural Fill Buffer Data Sampling) fallen unter Microarchitectural Data Sampling auch noch Fallout für MSBDS (Microarchitectural Store Buffer Data Sampling, CVE-2018-12126) sowie RIDL (Rogue In-Flight Data Load) für MDSUM (Microarchitectural Data Sampling Uncacheable Memory, CVE-2019-11091) und MLPDS (Microarchitectural Load Port Data Sampling, CVE-2018-12127).

Intel hat bereits Maßnahmen ergriffen

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. OSRAM GmbH, München

Sind diese Bezeichnungen bekannt, wird es bei Intel interessant: Der Hersteller hat eine Übersicht von CPU-Steppings samt Sidechannel-Schutz-Informationen bereitgestellt. Gegen MFBDS, MSBDS, MDSUM und MLPDS schützen nur das kryptisch benannte Family 6 Model 142 Stepping 12 und das Family 6 Model 158 Stepping 13 in Hardware; zudem sind generell die Cascade Lake AP/SP alias Xeon SP v2 außen vor.

Ein CPU-Stepping ist eine überarbeitete Revision eines Prozessors, das oft genutzt wird, um die Hardware zu optimieren oder eben Fehler zu beheben. Unsere Anfrage von Mitte April 2018 bezüglich des R0-Steppings hat Intel nie beantwortet, die Partner standen offenbar unter NDA.

Desktop- und Notebook-Chips aktualisiert 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 139,00€ (Bestpreis!)
  2. 339,00€ (Bestpreis!)

cpt.dirk 18. Mai 2019

Wieso, ruckelfreie, flüssige Grafik ist doch bei 60 FPS gegeben? Wichtig ist doch vor...

/mecki78 16. Mai 2019

Das Problem ist hier viel tiefer angesiedelt. Mit dem Pentium 4 ist man bei x86 an...

platoxG 15. Mai 2019

Jepp, das haben die Sec-Autoren abschließend in ihrem Papier zu Fallout geschrieben...

WASD! 15. Mai 2019

Die haben es eingebaut: https://github.com/speed47/spectre-meltdown-checker

DeathMD 15. Mai 2019

Wie verhindern polemische Artikel, das richtige lesen dieser?


Folgen Sie uns
       


LG G8x Thinq - Hands on

Das G8x Thinq von LG kann mit einer speziellen Hülle verwendet werden, die dem Smartphone einen zweiten Bildschirm hinzufügt. Golem.de hat sich das Gespann in einem ersten Kurztest angeschaut.

LG G8x Thinq - Hands on Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /