• IT-Karriere:
  • Services:

TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitslücke

Intel hat seit April 2019 von Zombieload v2 alias TSX Asynchronous Abort (TAA) gewusst, dennoch sind neue CPUs wie Cascade Lake SP als geschützt beworben worden. Hinzu kommt mit Jump Conditional Code (JCC) ein Bug, dessen Microcode-Fix selbst in Spielen die Leistung reduziert.

Artikel veröffentlicht am ,
Logo von Zombieload
Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Forscher haben eine weitere Variante des Microarchitectural Data Sampling gefunden, der Seitenkanalangriff wird als Zombieload v2 alias TSX Asynchronous Abort (TAA) bezeichnet. Anders als die ursprüngliche Attacke funktioniert diese auch bei aktuellen Xeon-Server-CPUs, obwohl Intel die Cascade Lake SP im April 2019 noch mit Hardwareschutz beworben hatte. Zu diesem Zeitpunkt wusste der Hersteller bereits, dass dieser bei TAA nicht wirkt.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. über duerenhoff GmbH, Münster

Mitarbeiter der TU Graz, der KU Leuven, der Vrije Universiteit in Amsterdam und des Helmholtz-Zentrum für Informationssicherheit (CISPA) informierten Intel über den TSX Asynchronous Abort und belegten im Mai, dass die Attacke bei den zu diesem Zeitpunkt schwer erhältlichen Cascade Lake SP funktioniert. Dennoch ließen sich die Forscher auf ein Embargo bis zum 12. November 2019 ein, um entsprechende Xeon-Systeme nicht zu gefährden. Zudem kollaboriert Intel mit der TU Graz und finanziert dort Doktoranden.

Intel stuft Zombieload v2 zwar offiziell nur als mittleres Risiko ein, veröffentlichte aber einen ausführlichen Artikel dazu. TSX Asynchronous Abort trägt die Kennung CVE-2019-11135, um den Angriff auszuführen, ist ein lokaler Zugriff am zu attackierenden System notwendig. Derzeit hilft nur, die TSX-Erweiterung der CPUs zu deaktivieren, denn passende Mitigationen sind bisher nicht verfügbar und sollen per Microcode nachgeliefert werden. Von Zombieload v2 betroffen sind primär aktuelle Prozessoren: Darunter fallen Coffee Lake H/S Refresh wie der Core i9-9900K, Comet Lake U/Y wie der Core i7-10510U, Whiskey Lake U wie der Core i7-8565U und Cascade Lake AP/SP alias Xeon SP v2 (siehe SA-00270), wenn TSX eingeschaltet ist.

Neben TSX Asynchronous Abort (TAA) gab Intel das JCC-Eratum (Jump Conditional Code, siehe PDF) bekannt: Dabei handelt es sich nicht um eine Sicherheitslücke, sondern um einen Fehler des Decoded Streaming Buffer alias µOp-Cache, den es seit Sandy Bridge wie dem Core i7-2600K gibt. Der für Linux bereitstehende Microcode umfasst daher alle Atom-, Core- und Xeon-Chips seit 2011. Intel spricht von einer um bis zu vier Prozent reduzierten Leistung in Client- und Server-Benchmarks wie 3DMark, Cinebench R20, Linpack, PCMark, SpecFP/SpecINT und WebXPRT. Laut Phoronix laufen einige Spiele im CPU-Limit ebenfalls messbar langsamer.

Eingeschlossen TSX Asynchronous Abort (TAA) vermeldet Intel 77 Sicherheitslücken, diese betreffen neben CPUs die Grafikeinheit in den Prozessoren oder die Management Engine im Chipsatz. Hinzu kommen Schwachstellen in BMCs, in Ethernet-Controllern, in Mainboard-Firmware und in diversen Treibern. Für viele davon gibt es bereits Patches oder Microcode von Intel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,63€
  2. (u. a. F1 2019 Anniversary Edition für 26,99€, Jurassic World Evolution Deluxe Edition für 15...
  3. 4,32€
  4. 29,99€

pigzagzonie 17. Nov 2019 / Themenstart

Man könnte sich fragen, ob Intel geschickt die Vorstellung von AMD-Konkurrenzprodukten...

hoschi_tux 14. Nov 2019 / Themenstart

Die neue Architektur wird aber über den 10nm Prozess realisiert und schafft bei weitem...

Prypjat 13. Nov 2019 / Themenstart

Da hast Du Recht. Es gibt viele Helmholtz Zentren in Deutschland. Und dann gibt es noch...

herc 13. Nov 2019 / Themenstart

Na mal schaun was da noch an Granaten in der ME schlummern. Wenn es nicht mal möglich zu...

Kommentieren


Folgen Sie uns
       


The Outer Worlds - Fazit

Das Rollenspiel The Outer Worlds schickt Spieler an den Rand der Galaxie. Es erscheint am 25. Oktober 2019 und bietet spannende Missionen und Action.

The Outer Worlds - Fazit Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

    •  /