ZombieLoad
Logo: Natascha Eibl Lizenz: CCO

Intel hat weitere Sicherheitslücken in fast allen Core-i- und Xeon-CPUs seit 2011 mit Ausnahme einiger aktueller Modelle bekanntgegeben. Diesmal ist nur Intel betroffen, AMD oder ARM bleiben außen vor. Die Lücken wurden von Forschern der TU Graz, der KU Leuven und dem Worcester Polytechnic Institute entdeckt, von denen einige bereits an der Entdeckung von Meltdown & Spectre im Januar 2018 beteiligt waren.

ZombieLoad

Bei Intel werden die Lücken als »Microarchitectural Data Sampling« (MDS) geführt. Wie bei solch eklatanten Lücken seit einigen Jahren üblich, wird ihnen ein Codename zugedacht. So erhielten sie von den Entdeckern den martialischen Namen ZombieLoad. Nicht betroffen sind Core i-8000U und Core i-9000, letzterer ab Stepping 13, sowie Xeon-SP Cascade Lake. Für alle anderen Prozessoren hat Intel bereits neuen Microcode zur Verfügung gestellt. Linux, Apple und Microsoft haben Patches veröffentlicht.

Mit Spectre und Meltdown verwandt

Es handelt sich bei den Lücken um nahe Verwandte von Meltdown und Spectre, wobei aber die Maßnahmen dagegen hier nicht greifen. Die Verwandschaft besteht darin, dass auch ZombieLoad zu den Seitenkanalattacken zählt, die die spekulative Ausführung moderner Prozessoren nutzen. Ein Video der Cyberus Technology GmbH demonstriert einen Angriff mit Protokollierung eines Tor-Browserverlaufs unter der Linux-Anonymisierungs-Distribution Tails und zeigt damit die Brisanz dieser Lücken auf.

Spekulative Ausführung

ZombieLoad benutzt einen ähnlichen Ansatz wie Meltdown und liest Daten aus, die der Prozessor im Voraus berechnet, aber alle außer den im Endeffekt zur Anwendung kommenden Arbeitsschritten wieder verwirft. Während der spekulativen Ausführung laufen mehrere Prozesse gleichzeitig auf einem physischen Prozessorkern. Die Forscher haben drei Angriffsvektoren entdeckt, die verschiedene Puffer auszulesen und so an Daten, Passwörter und Schlüssel gelangen können.

Für Linux hat Greg Kroah-Hartman bereits gestern Kernel-Updates verkündet. Die Patches für Kernel 5.1.2 sowie 5.0, 4.19, 4.14 und 4.9 seien erst der Anfang, so GKH, weitere Anpassungen seien zu erwarten.

As I said before just over a year ago, Intel once again owes a bunch of
people a lot of drinks for fixing their hardware bugs in our
software.

GKH

Heimanwender nicht im Visier

Die neu entdeckten Angriffsvektoren sollten Heimanwendern keine schlaflosen Nächte bereiten. Die Angriffsziele dieser neuen Verwundbarkeiten liegen, wie schon Meltdown und Spectre, eher bei Servern, der Cloud und bei virtuellen Maschinen. Eine Maßnahme gegen solche Angriffe kann das Abschalten von Hyperthreading sein. Google hat dies für Chrome OS bereits vollzogen. Apple legt es seinen Kunden nahe.

ZombieLoad: neue Lücken bei  Intel CPUs

Verwandte Themen

Clear Linux OS auch für den Desktop
views 12.3k
Screenshot: ftHier im Blog wurde Intel bereits des Öfteren hart kritisiert. Sei es wegen der Management Engine oder wegen der fatalen Sicherheits...
Meltdown und Spectre: weiter verbreitet als gedach...
views 644
Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0Forscher der Technischen Universität Kaiserslautern (TUK) gaben in einer Pressemitteil...
Intel bereitet diskrete Grafikkarten vor
views 739
Bild: Graphikarte mit Intel i740 | Quelle: Wikimedia | Lizenz: GFDLVor einigen Tagen wurde bekannt, dass Intel für seinen Linux-Grafiktreiber i91...
Meltdown & Spectre 2019
views 845
Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0Vor über einem Jahr mussten Prozessorhersteller wie AMD und ARM, aber vor allem In...
PortSmash: Erneut Sicherheitslücke bei Intel
views 856
Bild: Hacker | Quelle: The Presier Project | Lizenz: CC BY 2.0 Forscher an Universitäten in Finnland und Kuba haben unter der Leitung vo...

Beitrag kommentieren

Alle Kommentare
  • bullgard4

    16.05.2019, 14:02 Uhr

    Na, da bin ich froh, daß ich nicht betroffen bin.

  • tuxnix

    16.05.2019, 15:14 Uhr

    Rowhammer, Meltdown, ZombieLoad …
    Die Namensgebung und die Illustrationen dazu werden immer fantasievoller.
    Scheint sich um eine neue Kunstsparte zu handeln.
    Wann wird es ein Comics und Videospiel dazu geben?
    Es sehe es schon vor mir: Rowhammer kämpft gegen ZombieLoad 🙂

  • Christoph

    17.05.2019, 16:44 Uhr

    Apple legt es einen Kunden nahe.

    Vermutlich seinen Kunden?