ZombieLoad: Erneut schwerwiegende Intel-Sicherheitslücke

Dieses Thema im Forum "Magazin" wurde erstellt von Martin Wendel, 15.05.19.

  1. Martin Wendel

    Martin Wendel Chefredakteur & Moderator
    AT Administration

    Dabei seit:
    06.04.08
    Beiträge:
    41.653
    ZombieLoad: Erneut schwerwiegende Intel-Sicherheitslücke
    [​IMG]


    Nach Meltdown und Spectre vor einem Jahr ist nun erneut eine schwerwiegende Sicherheitslücke in Prozessoren entdeckt worden. Diesmal sind Intel-Chips seit dem Jahr 2011 betroffen. Durch die Schwachstelle wird es bösartigen Programmen ermöglicht, Daten anderer ausgeführter Programme auszulesen. Intel behebt die Sicherheitslücke über Mikrocode-Updates, die auch Auswirkungen auf die Performance haben werden.


    Apple veröffentlicht Sicherheitsupdate


    Auf Consumer-Geräten sollen diese Leistungseinbußen bei maximal 3 Prozent liegen, bei Computern in Rechenzentren bis zu 9 Prozent. Apple hat seinerseits mit den in dieser Woche veröffentlichten macOS-Sicherheitsupdates dafür gesorgt, Safari abzusichern. Auch andere Unternehmen wie Microsoft und Google haben Updates gegen ZombieLoad veröffentlicht. Derzeit ist allerdings kein Angriff bekannt, der über ZombieLoad ausgeführt wurde. Der Schadcode wurde von den Sicherheitsforschern nicht veröffentlicht.

    Via MacRumors
     
  2. MacApple

    MacApple Schmalzprinz

    Dabei seit:
    05.01.04
    Beiträge:
    3.580
    Apple schreibt hier von bis zu 40% Leistungseinbruch bei multithreaded Anwendungen. Das ist schon heftig.
     
  3. Mac 2.2

    Mac 2.2 Schweizer Orangenapfel

    Dabei seit:
    10.06.10
    Beiträge:
    3.983
    Falsch. Apple empfiehlt bei Geräten im besonders kritischen Einsatz Hyper-Threading zu deaktivieren. Dadurch verliert man die Hälfte seiner verfügbaren Threads, dementsprechend gibt es in Folge einen Leistungseinbruch von bis zu 40% bei Multi-Thread-Anwendungen.
     
    NorbertM und echo.park gefällt das.
  4. MacApple

    MacApple Schmalzprinz

    Dabei seit:
    05.01.04
    Beiträge:
    3.580
    Ähm, ja. Habe nichts anderes geschrieben.
     
  5. NorbertM

    NorbertM Rote Sternrenette

    Dabei seit:
    03.01.15
    Beiträge:
    6.046
    Da man das nicht deaktivieren muss, gibt es auch keine 40% Leistungseinbruch. Ich sehe das als vorbeugende Maßnahme um solche Lücken generell zu verhindern. Mit dem Patch selbst, hat das m.E. nichts zu tun.
     
  6. MacApple

    MacApple Schmalzprinz

    Dabei seit:
    05.01.04
    Beiträge:
    3.580
    Noch gibt es keinen Exploit dafür, aber wer weiß, wie lange noch. Wer die Lücke schließen will, verliert eine Menge Rechenleistung. Deshalb schiebt Apple meiner Meinung nach die Verantwortung auf den Anwender ab, um weiteren Ärger zu vermeiden.
    Der Patch ermöglicht erst die Abschaltung des Hyperthreading.
     
  7. Zug96

    Zug96 London Pepping

    Dabei seit:
    28.01.13
    Beiträge:
    2.034
    Was soll Apple denn sonst machen? Der Fehler kommt von Intel und ihn komplett zu schliessen macht keinen Sinn, da für 99% der Nutzer kaum eine Gefahr nach dem Patch besteht, insbesondere bei den Macs (das Problem liegt eher bei Servern wo Kunden VMs starten können). Wenn Apple die Gefahr komplett eliminiert, verliert man bis zu 40% CPU Power bei Aufgaben wo mehrere Kerne benötigt werden bei kaum einer Gefahr. So kann man selbst wählen was man möchte bzw bei grosser Gefahr manuell die Gefahr beseitigen.
    Naja es werden die hälfte der verfügbaren Threads abgeschaltet, was erwartest du?
     
  8. FuAn

    FuAn Welscher Taubenapfel

    Dabei seit:
    18.07.12
    Beiträge:
    767
    Das ist falsch, die Lücke „Zombie Load“ wird duch den Patch geschlossen auch ohne hyper threading zu deaktivieren. Jedoch da diese, nun nach specter und meltdown, eine weitere MDS vulnerability ist, kann man nicht ausschließen, dass es noch weitere gibt. Um generell dem Thema MDS vorzubeugen können Nutzer, die sich besonders gefährdet sehen, hyperthreading deaktivieren.
    Man muss die verlinkten Dokumente alle lesen und den Wortlaut genau miteinander verknüpfen ist nicht besonders einfach geschrieben...
     
    #8 FuAn, 17.05.19
    Zuletzt bearbeitet: 17.05.19
    NorbertM gefällt das.
  9. MacApple

    MacApple Schmalzprinz

    Dabei seit:
    05.01.04
    Beiträge:
    3.580
    Das habe ich anders verstanden. Ein möglicher Weg über Safari wurde geschlossen, alle anderen Wege stehen weiterhin offen. Sonst hätte es doch gar keinen Sinn die Abschaltung des Hyperthreading möglich zu machen.


    Wie gesagt, das ist der aktuelle Stand der Dinge. Das kann morgen schon ganz anders aussehen.

    Der Grund für die 40% ist mir klar. Ändert nur nichts daran, dass das vollständige schließen der Lücke erhebliche Leistungseinbußen bringen würde. Noch ist das vielleicht nicht notwendig, aber wie lange noch, weiß keiner.