Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Inhaltsverzeichnis

Zum Microsoft-Patchday im Mai 2019, also am 14. Mai, hat Intel Informationen zu vier neuen Sicherheitslücken in vielen Core-i- und Xeon-Prozessoren veröffentlicht: Microarchitectural Data Sampling (MDS) alias ZombieLoad.

Für aktuelle Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware gibt es bereits Sicherheitsupdates. Auch der Linux-Kernel geht gegen die MDS-Lücken vor. AMD betont, dass die eigenen Prozessoren nicht von MDS betroffen sind.

Intel hat Microcode-Updates für betroffene Prozessoren vorbereitet, die auf den üblichen Wegen verteilt werden: Entweder über Updates für Betriebssysteme oder über BIOS-Updates: Ein Überblick.

• ZombieLoad bei heise online: Neue Sicherheitslücken in Intel-Prozessoren

Intel

• Intel Security Advisory Intel-SA-00233
• GitHub: Intel-Linux-Processor-Microcode-Data-Files
• List of MDS-affected processors by Family/Model
• Deep Dive: Intel Analysis of Microarchitectural Data Sampling
  

Microsoft

• Sicherheitsempfehlung ADV190013: Anweisungen von Microsoft zur Risikominderung von Microarchitectural Data Sampling-Sicherheitsanfälligkeiten
  
• Windows 10 1903, Windows Server 2019 1903: KB4497165
  
• Windows 10 1809, Windows Server 2019 all versions: KB4494441, KB4494174
  
• Windows 10: KB4494454: Intel Microcode Updates
  
• Windows 10 1803: KB4499167, KB4494451
  
• Windows 10 1709: KB4494452: Intel Microcode-updates
• Windows 8.1, Windows Server 2012 R2: KB4499151 (Rollup)
• Windows 8.1, Windows Server 2012 R2: KB4499165
  
• Windows Server 2012, Windows Embedded 8 Standard: KB4499158
  
• Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1: KB4499175
  

MITRE

• CVE-2018-12126
• CVE-2018-12127
• CVE-2018-12130
• CVE-2019-11091

Amazon

• Amazon Linux AMI Security Advisory: ALAS-2019-1205

Apple

• ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Canonical

• Ubuntu updates to mitigate new Microarchitectural Data Sampling (MDS) vulnerabilities

Debian

Debian Security Advisories

• DSA-4444-1
• DSA-4447-1
  
• CVE-2018-12126
• CVE-2018-12127
• CVE-2018-12130
• CVE-2019-11091
  

FreeBSD

Security Advisory FreeBSD-SA-19:07.mds

Google

• Chromium Security: Microarchitectural Data Sampling (auch Chrome OS)
• Kubernetes Engine Security Bulletin

IBM

• IBM Addresses Reported Intel Security Vulnerabilities

Red Hat

• MDS - Microarchitectural Data Sampling

SUSE

• SUSE addresses Microarchitectural Data Sampling Vulnerabilities

VMware

• VMware Security Advisory VMSA-2019-0008
  (VMware ESXi 6.0, 6.5, 6.7, Workstation 15.x, Fusion 11.x)
  

Xen

• Xen Security Advisory XSA-297

Informationen zu den MDS-Sicherheitslücken

Bitdefender

• Yet Another Meltdown – A Microarchitectural Fill Buffer Data Sampling Vulnerability (CVE-2018-12130)

Cyberus Technology

• ZombieLoad: Cross Privilege-Boundary Data Leakage

TU Graz

• Zombieloadattack.com
• cpu.fail

Vrije Universiteit Amsterdam

• RIDL and Fallout: MDS attacks

Red Hat

• MDS vulnerabilities explained in ~three minutes

Sicherheitslücken durch Microarchitectural Data Sampling (MDS) in Intel-Prozessoren
Microarchitectural Store Buffer Data Sampling (MSBDS), Fallout	CVE-2018-12126
Microarchitectural Fill Buffer Data Sampling (MFBDS), ZombieLoad, RIDL, YAM	CVE-2018-12130
Microarchitectural Load Port Data Sampling (MLPDS)	CVE-2018-12127
Microarchitectural Data Sampling Uncacheable Memory (MDSUM)	CVE-2019-11091

(ciw) (ciw)