Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar
Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.
Microsoft hat dedizierte Sicherheitspatches für die v1803 und die v1809 von Windows 10 und Windows Server veröffentlicht: Das KB4494451-Update und das KB4494174-Update beinhalten Microcode für Intel-Chips und schließen mehrere als Microarchitectural Data Sampling bezeichnete Sicherheitslücken. Für das aktuelle Windows v1903 sowie alle anderen älteren Version gibt es die Patches bereits, für v1809 und v1803 überdies auch als Teil von kumulativen Updates bereits schon seit Mitte Mai 2019.
Hinter Microarchitectural Data Sampling verbergen sich neben Zombieload für MFBDS (Microarchitectural Fill Buffer Data Sampling) noch Fallout für MSBDS (Microarchitectural Store Buffer Data Sampling, CVE-2018-12126) sowie RIDL (Rogue In-Flight Data Load) für MDSUM (Microarchitectural Data Sampling Uncacheable Memory, CVE-2019-11091) und MLPDS (Microarchitectural Load Port Data Sampling, CVE-2018-12127). All diese Seitenkanalangriffe funktionieren bei Intel-CPUs, die nicht gepatcht wurden und nicht das aktuelle Stepping wie die R0-Revision bei den Desktop-Prozessoren aufweisen.
Wie bei Spectre und Meltdown sind die MDS-Attacken besonders effektiv, wenn Hyperthreading verwendet wird und somit Code via spekulativer Ausführung von zwei Prozessen auf demselben physischen CPU-Kern läuft. Zombieload kann dann Daten aus den Buffern/Caches auslesen, wenngleich nicht zielgerichtet. Werden die Informationen ausreichend lange Zeit gesammelt, kann Zombieload in einer virtuellen Maschine oder bei Intels SGX aber die Abschottung der Speicherbereiche durchbrechen.
Die Microcode-Patches eignen sich für alle Intel-CPUs ab der Ivy-Bridge-Generation von 2012, darunter fallen also Modelle wie der Core i5-3427U, der Core i5-3470 oder der Xeon E5-2690 v2 oder neuer. Betroffen sind daher auch Haswell, Broadwell, Skylake, Kaby Lake sowie teilweise Coffee Lake und teilweise Whiskey Lake (abhängig vom Stepping).
| Beispiel-Chip | Fertigung | CPU-Kerne + Grafik | iGPU-µArch | Launch | |
|---|---|---|---|---|---|
| Arrandale | Core i5-520UM | 32 nm | 2 + GT2 | Gen5.75 | 2010 |
| Sandy Bridge | Core i5-2537M | 32 nm | 2 + GT2 | Gen6 | 2011 |
| Ivy Bridge | Core i5-3427U | 22 nm | 2 + GT2 | Gen7 | 2012 |
| Haswell ULT | Core i5-4300U | 22 nm | 2 + GT2, 2 + GT3 | Gen7.5 | 2013 |
| Broadwell U | Core i5-5300U | 14 nm | 2 + GT2, 2 + GT3 | Gen8 | 2014 |
| Skylake U | Core i5-6300U | 14 nm | 2 + GT2, 2 + GT3e | Gen9 | 2015 |
| Kaby Lake U | Core i5-7300U | 14+ nm | 2 + GT2, 2 + GT3e | Gen9.5 | 2016 |
| Kaby Lake Refresh | Core i5-8350U | 14++ nm | 4 + GT2, 4 + GT3e | Gen9.5 | 2017 |
| Cannon Lake U | Core i3-8121U | 10 nm | 2 + GT2 (deaktiviert) | Gen10 | 2018 |
| Whiskey Lake U | Core i5-8265U | 14++ nm | 4 + GT2 | Gen9.5 | 2018 |
| Ice Lake U | Core i5-1035 G7 | 10+ nm | 2 + GT2, 4 + GT2 | Gen11 | 2019 |
| Comet Lake U | Core i5-10210U | 14++ nm | 2 + GT2, 4 + GT2, 6 + GT2 | Gen9.5 | 2019 |
| Rocket Lake U | Core i5-11xx Gx (?) | 14++ nm, 10+ nm | 4 + ?, 6 + ? | Gen12 (Xe) | 2020 |
| Tiger Lake U | Core i5-12xx Gx (?) | 10+ nm | 4 + GT2 | Gen12 (Xe) | 2020 |
| Beispiel-Chip | Fertigung | CPU-Kerne | Sockel | RAM-Kanäle | PCIe | Launch | |
|---|---|---|---|---|---|---|---|
| Nehalem EP | Xeon W5590 | 45 nm | 4 | LGA 1366 | 3x DDR3 | Gen2 | 2009 |
| Westmere EP | Xeon X5690 | 32 nm | 6 | LGA 1366 | 3x DDR3 | Gen2 | 2010 |
| Sandy Bridge EP | Xeon E5-2690 | 32 nm | 8 | LGA 2011 | 4x DDR3 | Gen2 | 2012 |
| IvyBridge EP | Xeon E5-2690 v2 | 22 nm | 10 | LGA 2011 | 4x DDR3 | Gen3 | 2013 |
| Haswell EP | Xeon E5-2699 v3 | 22 nm | 18 | LGA 2011-3 | 4x DDR4 | Gen3 | 2014 |
| Broadwell EP | Xeon E5-2699 v4 | 14 nm | 22 | LGA 2011-3 | 4x DDR4 | Gen3 | 2016 |
| Skylake SP | Xeon Platinum 8180M | 14+ nm | 28 | LGA 3647 | 6x DDR4 | Gen3 | 2017 |
| Cascade Lake SP | Xeon Platinum 8280M | 14++ nm | 28 | LGA 3647 | 6x DDR4, Optane | Gen3 | 2019 |
| Cooper Lake SP | (?) | 14++ nm | 48 | Whitley | 8x DDR4, Optane | Gen3 | 2020 |
| Ice Lake SP | (?) | 10+ nm | 26 | Whitley | 8x DDR4, Optane | Gen4 | 2020 |
| Sapphire Rapids SP | (?) | 10++ nm | (?) | Eagle Stream | 8x DDR5, Optane | Gen5 | 2021 |
| Granite Rapids SP | (?) | 7 nm (?) | (?) | Eagle Stream | 8x DDR5, Optane | Gen5 | 2022 |
