• IT-Karriere:
  • Services:

Sicherheitslücken: Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.

Ein Bericht von und veröffentlicht am
Logo von Zombieload
Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Nach Meltdown und Spectre sind weitere Sicherheitslücken bekanntgeworden, die sehr viele Intel-Prozessoren gefährden: Entdeckt wurde die Sidechannel-Attacke Zombieload von Forschern der TU Graz wie Daniel Gruß, die auch schon Meldown/Spectre gefunden hatten, und der KU Leuven, außerdem waren Cyberus Technology und das Worcester Polytechnic Institute an der Arbeit beteiligt. Apple, Microsoft und andere Partner stellen Patches zur Verfügung, Intel reagiert mit neuen CPU-Revisionen und hat für ältere Prozessoren neuen Microcode entwickelt.

Inhalt:
  1. Sicherheitslücken: Zombieload in Intel-Prozessoren
  2. Desktop- und Notebook-Chips aktualisiert

Zombieload funktioniert ausschließlich bei Intel-Prozessoren und nicht bei Modellen von AMD, ARM oder IBM. Die Sicherheitslücke trägt die Nummer CVE-2018-12130 und wird von Intel als sogenanntes Microarchitectural Data Sampling kategorisiert, da sie dem Hersteller intern schon seit geraumer Zeit bekannt war und nur eine von vieren ist.

Wie bei Spectre und Meltdown ist die Attacke besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Zombieload kann dann Daten aus den Buffern/Caches auslesen, wenngleich nicht zielgerichtet. Werden die Informationen ausreichend lange Zeit gesammelt, kann Zombieload in einer virtuellen Maschine oder bei Intels SGX aber die Abschottung der Speicherbereiche durchbrechen. Als Beispiele zeigen die Forscher, wie URLs oder Keywords herausgefiltert werden.

Neben Zombieload für MFBDS (Microarchitectural Fill Buffer Data Sampling) fallen unter Microarchitectural Data Sampling auch noch Fallout für MSBDS (Microarchitectural Store Buffer Data Sampling, CVE-2018-12126) sowie RIDL (Rogue In-Flight Data Load) für MDSUM (Microarchitectural Data Sampling Uncacheable Memory, CVE-2019-11091) und MLPDS (Microarchitectural Load Port Data Sampling, CVE-2018-12127).

Intel hat bereits Maßnahmen ergriffen

Stellenmarkt
  1. Aigner Immobilien GmbH, München Sendling
  2. Kassenärztliche Vereinigung Bremen, Bremen

Sind diese Bezeichnungen bekannt, wird es bei Intel interessant: Der Hersteller hat eine Übersicht von CPU-Steppings samt Sidechannel-Schutz-Informationen bereitgestellt. Gegen MFBDS, MSBDS, MDSUM und MLPDS schützen nur das kryptisch benannte Family 6 Model 142 Stepping 12 und das Family 6 Model 158 Stepping 13 in Hardware; zudem sind generell die Cascade Lake AP/SP alias Xeon SP v2 außen vor.

Ein CPU-Stepping ist eine überarbeitete Revision eines Prozessors, das oft genutzt wird, um die Hardware zu optimieren oder eben Fehler zu beheben. Unsere Anfrage von Mitte April 2018 bezüglich des R0-Steppings hat Intel nie beantwortet, die Partner standen offenbar unter NDA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Desktop- und Notebook-Chips aktualisiert 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Samsung S24F356FHU 24 Zoll Full HD für 87,78€, ARCTIC Liquid Freezer II 120 CPU...
  2. (u. a. LG 55NANO959NA Nanocell 8K-TV 55 Zoll 1.349,12€, Nintendo Switch Animal Crossing: New...
  3. (u. a. Samsung 860 Evo SATA-SSD 1TB für 119,99€, Asus XG279Q Gaming-Monitor 27 Zoll WQHD 170Hz...
  4. (u. a. Yamaha MusicCast BAR 400 Soundbar mit kabellosem Subwoofer)

cpt.dirk 18. Mai 2019

Wieso, ruckelfreie, flüssige Grafik ist doch bei 60 FPS gegeben? Wichtig ist doch vor...

/mecki78 16. Mai 2019

Das Problem ist hier viel tiefer angesiedelt. Mit dem Pentium 4 ist man bei x86 an...

platoxG 15. Mai 2019

Jepp, das haben die Sec-Autoren abschließend in ihrem Papier zu Fallout geschrieben...

WASD! 15. Mai 2019

Die haben es eingebaut: https://github.com/speed47/spectre-meltdown-checker

DeathMD 15. Mai 2019

Wie verhindern polemische Artikel, das richtige lesen dieser?


Folgen Sie uns
       


Microsoft Flight Simulator - Test

Hardwarehungriger Höhenflug: Der neue FluSi sieht fantastisch aus und spielt sich auch so.

Microsoft Flight Simulator - Test Video aufrufen
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

    •  /