Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.

Artikel veröffentlicht am 19. Juni 2019, 10:36 Uhr, Marc Sauter

Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Microsoft hat dedizierte Sicherheitspatches für die v1803 und die v1809 von Windows 10 und Windows Server veröffentlicht: Das KB4494451-Update und das KB4494174-Update beinhalten Microcode für Intel-Chips und schließen mehrere als Microarchitectural Data Sampling bezeichnete Sicherheitslücken. Für das aktuelle Windows v1903 sowie alle anderen älteren Version gibt es die Patches bereits, für v1809 und v1803 überdies auch als Teil von kumulativen Updates bereits schon seit Mitte Mai 2019.

Stellenmarkt

Security Operations Manager (m/w/d)
Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH), Neuherberg bei München
Principal Expert (m/w/d) Digital Work Security
Atruvia AG, Karlsruhe

Detailsuche

Hinter Microarchitectural Data Sampling verbergen sich neben Zombieload für MFBDS (Microarchitectural Fill Buffer Data Sampling) noch Fallout für MSBDS (Microarchitectural Store Buffer Data Sampling, CVE-2018-12126) sowie RIDL (Rogue In-Flight Data Load) für MDSUM (Microarchitectural Data Sampling Uncacheable Memory, CVE-2019-11091) und MLPDS (Microarchitectural Load Port Data Sampling, CVE-2018-12127). All diese Seitenkanalangriffe funktionieren bei Intel-CPUs, die nicht gepatcht wurden und nicht das aktuelle Stepping wie die R0-Revision bei den Desktop-Prozessoren aufweisen.

Wie bei Spectre und Meltdown sind die MDS-Attacken besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Zombieload kann dann Daten aus den Buffern/Caches auslesen, wenngleich nicht zielgerichtet. Werden die Informationen ausreichend lange Zeit gesammelt, kann Zombieload in einer virtuellen Maschine oder bei Intels SGX aber die Abschottung der Speicherbereiche durchbrechen.

Die Microcode-Patches eignen sich für alle Intel-CPUs ab der Ivy-Bridge-Generation von 2012, darunter fallen also Modelle wie der Core i5-3427U, der Core i5-3470 oder der Xeon E5-2690 v2 oder neuer. Betroffen sind daher auch Haswell, Broadwell, Skylake, Kaby Lake sowie teilweise Coffee Lake und teilweise Whiskey Lake (abhängig vom Stepping).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

	Beispiel-Chip	Fertigung	CPU-Kerne + Grafik	iGPU-µArch	Launch
Arrandale	Core i5-520UM	32 nm	2 + GT2	Gen5.75	2010
Sandy Bridge	Core i5-2537M	32 nm	2 + GT2	Gen6	2011
Ivy Bridge	Core i5-3427U	22 nm	2 + GT2	Gen7	2012
Haswell ULT	Core i5-4300U	22 nm	2 + GT2, 2 + GT3	Gen7.5	2013
Broadwell U	Core i5-5300U	14 nm	2 + GT2, 2 + GT3	Gen8	2014
Skylake U	Core i5-6300U	14 nm	2 + GT2, 2 + GT3e	Gen9	2015
Kaby Lake U	Core i5-7300U	14+ nm	2 + GT2, 2 + GT3e	Gen9.5	2016
Kaby Lake Refresh	Core i5-8350U	14++ nm	4 + GT2, 4 + GT3e	Gen9.5	2017
Cannon Lake U	Core i3-8121U	10 nm	2 + GT2 (deaktiviert)	Gen10	2018
Whiskey Lake U	Core i5-8265U	14++ nm	4 + GT2	Gen9.5	2018
Ice Lake U	Core i5-1035 G7	10+ nm	2 + GT2, 4 + GT2	Gen11	2019
Comet Lake U	Core i5-10210U	14+++ nm	2 + GT2, 4 + GT2, 6 + GT2	Gen9.5	2019
Tiger Lake U	Core i5-1135G7	10 nm Super Fin	4 + GT2	Gen12 (Xe)	2020

Core-Generationen (Client Mobile) von Intel im Überblick

	CPU	Node	Kerne	Sockel	RAM-Kanäle	PCIe	Launch
Nehalem EP	Xeon W5590	45 nm	4	LGA 1366	3x DDR3-1333	36x Gen2	2009
Westmere EP	Xeon X5690	32 nm	6	LGA 1366	3x DDR3-1333	36x Gen2	2010
Sandy Bridge EP	Xeon E5-2690	32 nm	8	LGA 2011	4x DDR3-1600	40x Gen2	2012
Ivy Bridge EP	Xeon E5-2690 v2	22 nm	10	LGA 2011	4x DDR3-1866	40x Gen3	2013
Haswell EP	Xeon E5-2699 v3	22 nm	18	LGA 2011-3	4x DDR4-2133	40x Gen3	2014
Broadwell EP	Xeon E5-2699 v4	14 nm	22	LGA 2011-3	4x DDR4-2400	40x Gen3	2016
Skylake SP	Xeon 8180M	14+ nm	28	LGA 3647	6x DDR4-2666	48x Gen3	2017
Cascade Lake SP	Xeon 8280M	14++ nm	28	LGA 3647	6x DDR4-2933, Optane	48x Gen3	2019
Ice Lake SP	Xeon 8380	10 nm	40	LGA 4189	8x DDR4-3200, Optane v2	64x Gen4	2021
Sapphire Rapids SP	(?)	10 nm Super Fin	64	LGA 4677	8x DDR5, Optane v3	Gen5	2022
Granite Rapids SP	(?)	7 nm EUV	(?)	LGA 4677	8x DDR5, Optane v4	Gen5	(?)
Diamond Rapids SP	(?)	(?)	(?)	(?)	(?)	(?)	(?)

Xeon-Generationen (Dual Sockel) von Intel im Überblick

Reklame: Hier geht es zu Windows 11 Home bei Alternate

Themenseiten:

Zu den Kommentaren springen

Kommentarübersicht

Artikel

In eigener Sache

Golem.de sucht freie Autoren

Du bist IT-Profi und hast schon über dein Fachgebiet geschrieben - oder darüber nachgedacht? Dann schreib doch für uns!
ARM-Übernahme

EU-Kommision fürchtet Nvidias schlechte Absichten

Höhere Preise, geringere Auswahl und weniger Innovation: Die EU-Kommision untersucht die ARM-Übernahme durch Nvidia.
Rakuten

"Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"

Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • PS5 bei MediaMarkt und Saturn bestellbar • Kingston 1TB PCIe-SSD 69,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#