ZombieLoad - Neue Sicherheitslücke in Intel CPUs

17.5.2019 - Neue Intel SPU Lücke entdeckt! Besonders Cloud-Anbieter sind betroffen.

Den Entdeckern dieser neuen Lücke in den Intel CPUs gehören unter anderem einige der Spectre-Entdecker an. Betroffen sind alle Intel Core-i und Xeon Typen seit 2011 mit Ausnahme der ganz aktuellen Core i-8000U, Core i-9000 ab Stepping 13 sowie den Xeon-SP der zweiten Generation (Cascade Lake).

ZombieLoad (von Intel Microarchitectural Data Sampling genannt) kann auf die Daten anderer Prozesse - auch wenn diese in einer anderen VM laufen - zugreifen, sofern diese noch in den unteren Buffern und Registern stehen. Erleichtert wird dieser Vorgang durch HyperThreading, da hier die beiden Threads noch mehr gemeinsam nutzen.

Da die meisten Cloud Anbieter HyperThreading nutzen, ist die Gefahr in der Cloud besonders groß. Man kann potentiell Security Informationen aus VMs anderer Kunden auslesen.

Inzwischen gibt es vier Varianten dieses Angriffs. Intel wird die ersten MicroCode Patches in Kürze bereit stellen - bei älteren CPUs wird dies typischerweise etwas länger dauern. Diese müssen dann von den Operating System Herstellern in deren Patches integriert werden.

Weitere Informationen:

Linux Fix verfügbar

Die Linux Entwickler sind meist sehr schnell, wenn es darum geht Security Lücken zu beheben. Für ZombieLoad ist der Fix inzwischen in einigen Kernel Versionen behoben - die Entwickler haben knapp EINE Stunde dafür benötigt! Folgende Kernel enthalten den Schutz: 5.1.2, 5.0.16, 4.19.43, 4.9.176 und 4.14.119. Ab Kernel 5.2 (gerade in Entwicklung) werden alle Kernel den Schutz enthalten.

Die Schutzeinstellungen lassen sich mittels der Boot Option mds steuern, wobei die default Einstellung ist, dass der Schutz voll aktiviert ist. 

Inzwischen arbeiten die verschiedenen Linux-Distributionen daran, den Fix in deren Distributionen zu integrieren. Vermutlich werden in den nächsten Tagen die ersten entsprechende Updates bereit stellen.