• IT-Karriere:
  • Services:

Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.

Artikel veröffentlicht am ,
Logo von Zombieload
Logo von Zombieload (Bild: Natascha Eibl/Montage: Golem.de/CC0 1.0)

Microsoft hat dedizierte Sicherheitspatches für die v1803 und die v1809 von Windows 10 und Windows Server veröffentlicht: Das KB4494451-Update und das KB4494174-Update beinhalten Microcode für Intel-Chips und schließen mehrere als Microarchitectural Data Sampling bezeichnete Sicherheitslücken. Für das aktuelle Windows v1903 sowie alle anderen älteren Version gibt es die Patches bereits, für v1809 und v1803 überdies auch als Teil von kumulativen Updates bereits schon seit Mitte Mai 2019.

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. Hasso-Plattner-Institut für Digital Engineering gGmbH, Potsdam, Berlin

Hinter Microarchitectural Data Sampling verbergen sich neben Zombieload für MFBDS (Microarchitectural Fill Buffer Data Sampling) noch Fallout für MSBDS (Microarchitectural Store Buffer Data Sampling, CVE-2018-12126) sowie RIDL (Rogue In-Flight Data Load) für MDSUM (Microarchitectural Data Sampling Uncacheable Memory, CVE-2019-11091) und MLPDS (Microarchitectural Load Port Data Sampling, CVE-2018-12127). All diese Seitenkanalangriffe funktionieren bei Intel-CPUs, die nicht gepatcht wurden und nicht das aktuelle Stepping wie die R0-Revision bei den Desktop-Prozessoren aufweisen.

Wie bei Spectre und Meltdown sind die MDS-Attacken besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Zombieload kann dann Daten aus den Buffern/Caches auslesen, wenngleich nicht zielgerichtet. Werden die Informationen ausreichend lange Zeit gesammelt, kann Zombieload in einer virtuellen Maschine oder bei Intels SGX aber die Abschottung der Speicherbereiche durchbrechen.

Die Microcode-Patches eignen sich für alle Intel-CPUs ab der Ivy-Bridge-Generation von 2012, darunter fallen also Modelle wie der Core i5-3427U, der Core i5-3470 oder der Xeon E5-2690 v2 oder neuer. Betroffen sind daher auch Haswell, Broadwell, Skylake, Kaby Lake sowie teilweise Coffee Lake und teilweise Whiskey Lake (abhängig vom Stepping).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Beispiel-ChipFertigungCPU-Kerne + GrafikiGPU-µArchLaunch
ArrandaleCore i5-520UM32 nm 2 + GT2Gen5.752010
Sandy BridgeCore i5-2537M32 nm 2 + GT2Gen62011
Ivy BridgeCore i5-3427U22 nm 2 + GT2Gen72012
Haswell ULTCore i5-4300U22 nm 2 + GT2, 2 + GT3 Gen7.52013
Broadwell UCore i5-5300U14 nm2 + GT2, 2 + GT3 Gen82014
Skylake UCore i5-6300U14 nm2 + GT2, 2 + GT3e Gen92015
Kaby Lake UCore i5-7300U14+ nm2 + GT2, 2 + GT3eGen9.52016
Kaby Lake Refresh Core i5-8350U14++ nm4 + GT2, 4 + GT3eGen9.52017
Cannon Lake UCore i3-8121U10 nm2 + GT2 (deaktiviert)Gen102018
Whiskey Lake UCore i5-8265U14++ nm4 + GT2 Gen9.52018
Ice Lake UCore i5-1035 G710+ nm2 + GT2, 4 + GT2Gen112019
Comet Lake UCore i5-10210U14+++ nm 2 + GT2, 4 + GT2, 6 + GT2Gen9.52019
Rocket Lake UCore i5-11xx Gx (?)14+++ nm, 10 nm Super Fin4 + GT2, 6 + GT2Gen12 (Xe)2020
Tiger Lake UCore i5-12xx Gx (?)10 nm Super Fin4 + GT2 Gen12 (Xe)2020
Core-Generationen (Client Mobile) von Intel im Überblick
Beispiel-ChipFertigungCPU-KerneSockelRAM-KanälePCIeLaunch
Nehalem EPXeon W559045 nm4LGA 13663x DDR3Gen22009
Westmere EPXeon X569032 nm6LGA 13663x DDR3Gen22010
Sandy Bridge EPXeon E5-269032 nm8LGA 20114x DDR3Gen22012
IvyBridge EPXeon E5-2690 v222 nm10LGA 20114x DDR3Gen32013
Haswell EPXeon E5-2699 v322 nm18LGA 2011-34x DDR4Gen32014
Broadwell EPXeon E5-2699 v414 nm22LGA 2011-34x DDR4Gen32016
Skylake SPXeon Platinum 8180M14+ nm28LGA 36476x DDR4Gen32017
Cascade Lake SPXeon Platinum 8280M14++ nm28LGA 36476x DDR4, OptaneGen32019
Ice Lake SP(?)10 nm38LGA 41898x DDR4, Optane v2Gen42020
Sapphire Rapids SP(?)10 nm Super Fin(?)LGA 46778x DDR5, Optane v3Gen52021
Granite Rapids SP(?)7 nm(?)LGA 46778x DDR5, Optane v4Gen5(?)
Diamond Rapids SP(?)7 nm(?)(?)(?)(?)(?)
Xeon-Generationen (Dual Sockel) von Intel im Überblick


Anzeige
Top-Angebote
  1. 499€
  2. 999€ (mit Rabattcode "POWERSPRING21" - Bestpreis)
  3. (u. a. be quiet! Pure Power 11 400W CM PC-Netzteil für 52,90€, be quiet! Silent Wings 3 120mm...

Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
Star-Trek-Experte
"Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
Ein Interview von Tobias Költzsch

  1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
  2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
  3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /