ZombieLoad: Erneut schwerwiegende Intel-Sicherheitslücke

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
ZombieLoad: Erneut schwerwiegende Intel-Sicherheitslücke
Intel-8th-Gen-Core-2.jpg



Nach Meltdown und Spectre vor einem Jahr ist nun erneut eine schwerwiegende Sicherheitslücke in Prozessoren entdeckt worden. Diesmal sind Intel-Chips seit dem Jahr 2011 betroffen. Durch die Schwachstelle wird es bösartigen Programmen ermöglicht, Daten anderer ausgeführter Programme auszulesen. Intel behebt die Sicherheitslücke über Mikrocode-Updates, die auch Auswirkungen auf die Performance haben werden.


Apple veröffentlicht Sicherheitsupdate


Auf Consumer-Geräten sollen diese Leistungseinbußen bei maximal 3 Prozent liegen, bei Computern in Rechenzentren bis zu 9 Prozent. Apple hat seinerseits mit den in dieser Woche veröffentlichten macOS-Sicherheitsupdates dafür gesorgt, Safari abzusichern. Auch andere Unternehmen wie Microsoft und Google haben Updates gegen ZombieLoad veröffentlicht. Derzeit ist allerdings kein Angriff bekannt, der über ZombieLoad ausgeführt wurde. Der Schadcode wurde von den Sicherheitsforschern nicht veröffentlicht.

Via MacRumors
 

MacApple

Schöner von Bath
Registriert
05.01.04
Beiträge
3.652
Apple schreibt hier von bis zu 40% Leistungseinbruch bei multithreaded Anwendungen. Das ist schon heftig.
 

Mac 2.2

Schweizer Orangenapfel
Registriert
10.06.10
Beiträge
4.015
Apple schreibt hier von bis zu 40% Leistungseinbruch bei multithreaded Anwendungen. Das ist schon heftig.

Falsch. Apple empfiehlt bei Geräten im besonders kritischen Einsatz Hyper-Threading zu deaktivieren. Dadurch verliert man die Hälfte seiner verfügbaren Threads, dementsprechend gibt es in Folge einen Leistungseinbruch von bis zu 40% bei Multi-Thread-Anwendungen.
 

NorbertM

Hochzeitsapfel
Registriert
03.01.15
Beiträge
9.363
Da man das nicht deaktivieren muss, gibt es auch keine 40% Leistungseinbruch. Ich sehe das als vorbeugende Maßnahme um solche Lücken generell zu verhindern. Mit dem Patch selbst, hat das m.E. nichts zu tun.
 

MacApple

Schöner von Bath
Registriert
05.01.04
Beiträge
3.652
Noch gibt es keinen Exploit dafür, aber wer weiß, wie lange noch. Wer die Lücke schließen will, verliert eine Menge Rechenleistung. Deshalb schiebt Apple meiner Meinung nach die Verantwortung auf den Anwender ab, um weiteren Ärger zu vermeiden.
Der Patch ermöglicht erst die Abschaltung des Hyperthreading.
 

Zug96

Schmalzprinz
Registriert
28.01.13
Beiträge
3.617
Noch gibt es keinen Exploit dafür, aber wer weiß, wie lange noch. Wer die Lücke schließen will, verliert eine Menge Rechenleistung. Deshalb schiebt Apple meiner Meinung nach die Verantwortung auf den Anwender ab, um weiteren Ärger zu vermeiden.
Der Patch ermöglicht erst die Abschaltung des Hyperthreading.
Was soll Apple denn sonst machen? Der Fehler kommt von Intel und ihn komplett zu schliessen macht keinen Sinn, da für 99% der Nutzer kaum eine Gefahr nach dem Patch besteht, insbesondere bei den Macs (das Problem liegt eher bei Servern wo Kunden VMs starten können). Wenn Apple die Gefahr komplett eliminiert, verliert man bis zu 40% CPU Power bei Aufgaben wo mehrere Kerne benötigt werden bei kaum einer Gefahr. So kann man selbst wählen was man möchte bzw bei grosser Gefahr manuell die Gefahr beseitigen.
Apple schreibt hier von bis zu 40% Leistungseinbruch bei multithreaded Anwendungen. Das ist schon heftig.
Naja es werden die hälfte der verfügbaren Threads abgeschaltet, was erwartest du?
 

FuAn

Schafnase
Registriert
18.07.12
Beiträge
2.228
Noch gibt es keinen Exploit dafür, aber wer weiß, wie lange noch. Wer die Lücke schließen will, verliert eine Menge Rechenleistung. Deshalb schiebt Apple meiner Meinung nach die Verantwortung auf den Anwender ab, um weiteren Ärger zu vermeiden.
Der Patch ermöglicht erst die Abschaltung des Hyperthreading.

Das ist falsch, die Lücke „Zombie Load“ wird duch den Patch geschlossen auch ohne hyper threading zu deaktivieren. Jedoch da diese, nun nach specter und meltdown, eine weitere MDS vulnerability ist, kann man nicht ausschließen, dass es noch weitere gibt. Um generell dem Thema MDS vorzubeugen können Nutzer, die sich besonders gefährdet sehen, hyperthreading deaktivieren.
Man muss die verlinkten Dokumente alle lesen und den Wortlaut genau miteinander verknüpfen ist nicht besonders einfach geschrieben...
 
Zuletzt bearbeitet:
  • Like
Reaktionen: NorbertM

MacApple

Schöner von Bath
Registriert
05.01.04
Beiträge
3.652
Das ist falsch, die Lücke „Zombie Load“ wird duch den Patch geschlossen auch ohne hyper threading zu deaktivieren.
Das habe ich anders verstanden. Ein möglicher Weg über Safari wurde geschlossen, alle anderen Wege stehen weiterhin offen. Sonst hätte es doch gar keinen Sinn die Abschaltung des Hyperthreading möglich zu machen.


Was soll Apple denn sonst machen? Der Fehler kommt von Intel und ihn komplett zu schliessen macht keinen Sinn, da für 99% der Nutzer kaum eine Gefahr nach dem Patch besteht
Wie gesagt, das ist der aktuelle Stand der Dinge. Das kann morgen schon ganz anders aussehen.

Naja es werden die hälfte der verfügbaren Threads abgeschaltet, was erwartest du?
Der Grund für die 40% ist mir klar. Ändert nur nichts daran, dass das vollständige schließen der Lücke erhebliche Leistungseinbußen bringen würde. Noch ist das vielleicht nicht notwendig, aber wie lange noch, weiß keiner.