• IT-Karriere:
  • Services:

Sicherheitslücken: Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.

Ein Bericht von und veröffentlicht am
Logo von Zombieload
Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Nach Meltdown und Spectre sind weitere Sicherheitslücken bekanntgeworden, die sehr viele Intel-Prozessoren gefährden: Entdeckt wurde die Sidechannel-Attacke Zombieload von Forschern der TU Graz wie Daniel Gruß, die auch schon Meldown/Spectre gefunden hatten, und der KU Leuven, außerdem waren Cyberus Technology und das Worcester Polytechnic Institute an der Arbeit beteiligt. Apple, Microsoft und andere Partner stellen Patches zur Verfügung, Intel reagiert mit neuen CPU-Revisionen und hat für ältere Prozessoren neuen Microcode entwickelt.

Inhalt:
  1. Sicherheitslücken: Zombieload in Intel-Prozessoren
  2. Desktop- und Notebook-Chips aktualisiert

Zombieload funktioniert ausschließlich bei Intel-Prozessoren und nicht bei Modellen von AMD, ARM oder IBM. Die Sicherheitslücke trägt die Nummer CVE-2018-12130 und wird von Intel als sogenanntes Microarchitectural Data Sampling kategorisiert, da sie dem Hersteller intern schon seit geraumer Zeit bekannt war und nur eine von vieren ist.

Wie bei Spectre und Meltdown ist die Attacke besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Zombieload kann dann Daten aus den Buffern/Caches auslesen, wenngleich nicht zielgerichtet. Werden die Informationen ausreichend lange Zeit gesammelt, kann Zombieload in einer virtuellen Maschine oder bei Intels SGX aber die Abschottung der Speicherbereiche durchbrechen. Als Beispiele zeigen die Forscher, wie URLs oder Keywords herausgefiltert werden.

Neben Zombieload für MFBDS (Microarchitectural Fill Buffer Data Sampling) fallen unter Microarchitectural Data Sampling auch noch Fallout für MSBDS (Microarchitectural Store Buffer Data Sampling, CVE-2018-12126) sowie RIDL (Rogue In-Flight Data Load) für MDSUM (Microarchitectural Data Sampling Uncacheable Memory, CVE-2019-11091) und MLPDS (Microarchitectural Load Port Data Sampling, CVE-2018-12127).

Intel hat bereits Maßnahmen ergriffen

Stellenmarkt
  1. ERGO Group AG', Düsseldorf
  2. Hays AG, Coburg

Sind diese Bezeichnungen bekannt, wird es bei Intel interessant: Der Hersteller hat eine Übersicht von CPU-Steppings samt Sidechannel-Schutz-Informationen bereitgestellt. Gegen MFBDS, MSBDS, MDSUM und MLPDS schützen nur das kryptisch benannte Family 6 Model 142 Stepping 12 und das Family 6 Model 158 Stepping 13 in Hardware; zudem sind generell die Cascade Lake AP/SP alias Xeon SP v2 außen vor.

Ein CPU-Stepping ist eine überarbeitete Revision eines Prozessors, das oft genutzt wird, um die Hardware zu optimieren oder eben Fehler zu beheben. Unsere Anfrage von Mitte April 2018 bezüglich des R0-Steppings hat Intel nie beantwortet, die Partner standen offenbar unter NDA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Desktop- und Notebook-Chips aktualisiert 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

cpt.dirk 18. Mai 2019

Wieso, ruckelfreie, flüssige Grafik ist doch bei 60 FPS gegeben? Wichtig ist doch vor...

/mecki78 16. Mai 2019

Das Problem ist hier viel tiefer angesiedelt. Mit dem Pentium 4 ist man bei x86 an...

platoxG 15. Mai 2019

Jepp, das haben die Sec-Autoren abschließend in ihrem Papier zu Fallout geschrieben...

WASD! 15. Mai 2019

Die haben es eingebaut: https://github.com/speed47/spectre-meltdown-checker

DeathMD 15. Mai 2019

Wie verhindern polemische Artikel, das richtige lesen dieser?


Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. Coronavirus Österreich diskutiert verpflichtendes Tracking
    2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
    3. Coronakrise China will Elektroautoquote vorübergehend lockern

    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt

      •  /