• IT-Karriere:
  • Services:

TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitslücke

Intel hat seit April 2019 von Zombieload v2 alias TSX Asynchronous Abort (TAA) gewusst, dennoch sind neue CPUs wie Cascade Lake SP als geschützt beworben worden. Hinzu kommt mit Jump Conditional Code (JCC) ein Bug, dessen Microcode-Fix selbst in Spielen die Leistung reduziert.

Artikel veröffentlicht am ,
Logo von Zombieload
Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Forscher haben eine weitere Variante des Microarchitectural Data Sampling gefunden, der Seitenkanalangriff wird als Zombieload v2 alias TSX Asynchronous Abort (TAA) bezeichnet. Anders als die ursprüngliche Attacke funktioniert diese auch bei aktuellen Xeon-Server-CPUs, obwohl Intel die Cascade Lake SP im April 2019 noch mit Hardwareschutz beworben hatte. Zu diesem Zeitpunkt wusste der Hersteller bereits, dass dieser bei TAA nicht wirkt.

Stellenmarkt
  1. GASAG AG, Berlin
  2. Haufe Group, Hannover, Freiburg

Mitarbeiter der TU Graz, der KU Leuven, der Vrije Universiteit in Amsterdam und des Helmholtz-Zentrum für Informationssicherheit (CISPA) informierten Intel über den TSX Asynchronous Abort und belegten im Mai, dass die Attacke bei den zu diesem Zeitpunkt schwer erhältlichen Cascade Lake SP funktioniert. Dennoch ließen sich die Forscher auf ein Embargo bis zum 12. November 2019 ein, um entsprechende Xeon-Systeme nicht zu gefährden. Zudem kollaboriert Intel mit der TU Graz und finanziert dort Doktoranden.

Intel stuft Zombieload v2 zwar offiziell nur als mittleres Risiko ein, veröffentlichte aber einen ausführlichen Artikel dazu. TSX Asynchronous Abort trägt die Kennung CVE-2019-11135, um den Angriff auszuführen, ist ein lokaler Zugriff am zu attackierenden System notwendig. Derzeit hilft nur, die TSX-Erweiterung der CPUs zu deaktivieren, denn passende Mitigationen sind bisher nicht verfügbar und sollen per Microcode nachgeliefert werden. Von Zombieload v2 betroffen sind primär aktuelle Prozessoren: Darunter fallen Coffee Lake H/S Refresh wie der Core i9-9900K, Comet Lake U/Y wie der Core i7-10510U, Whiskey Lake U wie der Core i7-8565U und Cascade Lake AP/SP alias Xeon SP v2 (siehe SA-00270), wenn TSX eingeschaltet ist.

Neben TSX Asynchronous Abort (TAA) gab Intel das JCC-Eratum (Jump Conditional Code, siehe PDF) bekannt: Dabei handelt es sich nicht um eine Sicherheitslücke, sondern um einen Fehler des Decoded Streaming Buffer alias µOp-Cache, den es seit Sandy Bridge wie dem Core i7-2600K gibt. Der für Linux bereitstehende Microcode umfasst daher alle Atom-, Core- und Xeon-Chips seit 2011. Intel spricht von einer um bis zu vier Prozent reduzierten Leistung in Client- und Server-Benchmarks wie 3DMark, Cinebench R20, Linpack, PCMark, SpecFP/SpecINT und WebXPRT. Laut Phoronix laufen einige Spiele im CPU-Limit ebenfalls messbar langsamer.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Eingeschlossen TSX Asynchronous Abort (TAA) vermeldet Intel 77 Sicherheitslücken, diese betreffen neben CPUs die Grafikeinheit in den Prozessoren oder die Management Engine im Chipsatz. Hinzu kommen Schwachstellen in BMCs, in Ethernet-Controllern, in Mainboard-Firmware und in diversen Treibern. Für viele davon gibt es bereits Patches oder Microcode von Intel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 3,33€
  3. (u. a. Standard Edition PC für 44,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...
  4. für PC, PS4/PS5, Xbox und Switch

pigzagzonie 17. Nov 2019

Man könnte sich fragen, ob Intel geschickt die Vorstellung von AMD-Konkurrenzprodukten...

hoschi_tux 14. Nov 2019

Die neue Architektur wird aber über den 10nm Prozess realisiert und schafft bei weitem...

Prypjat 13. Nov 2019

Da hast Du Recht. Es gibt viele Helmholtz Zentren in Deutschland. Und dann gibt es noch...

herc 13. Nov 2019

Na mal schaun was da noch an Granaten in der ME schlummern. Wenn es nicht mal möglich zu...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /