Nach den im letzten Jahr entdeckten Meltdown- und Spectre-Sicherheitsanfälligkeiten schien es, als könnte nichts die Anhänger und Nutzer von Intel-Prozessoren mehr schockieren. Und doch ist es dem Unternehmen erneut gelungen, uns zu überraschen. Genauer gesagt, haben das Forscher für Sicherheitsanfälligkeiten in der Mikroarchitektur von Intel-Prozessoren getan. Das Paket mit dem gemeinsamen Namen Microarchitectural Data Sampling (MDS) droht die Technologie des gleichzeitigen Multithreadings oder Hyper-Threading (im Allgemeinen ‒ Simultaneous Multithreading, SMT) zu gefährden. Es stellte sich heraus, dass ein Angriff mit einer der MDS-Varianten die Isolierung eines der Hyper-Threading-Threads unterbrechen und den Zugriff auf sensible Daten in den Puffern und Ports der Prozessoren (auf einer Ebene unter dem First-Level-Cache) erleichtern kann. Was kann man dagegen tun? Das erste, was einem in den Sinn kommt, ist, Hyper-Threading zu deaktivieren, was die Entwickler von ChromeOS auch getan haben. Was passiert dann mit der Prozessorleistung? Sie wird voraussichtlich sinken. Der Rückgang könnte bis zu 40 % oder mehr betragen.

Bisher haben nur wenige Entwickler von Betriebssystemen und Anwendungen den Weg von ChromeOS eingeschlagen, aber die Patches und Updates . Apple hat Updates für seine Computer und Laptops veröffentlicht, die seit 2011 verkauft werden. Laut Unternehmensangaben sind alle Systeme unter macOS Mojave 10.14 bereits . Dies wird Angriffe über Safari und andere Anwendungen verhindern. Die meisten Nutzer sollten damit keine Leistungseinbußen feststellen. Ein vollständiger Schutz vor Bedrohungen würde jedoch das Deaktivieren von Hyper-Threading erfordern, was die Leistung um bis zu 40 % reduzieren kann. Auch Patches für die Betriebssysteme Sierra und High Sierra werden bereitgestellt. Die Produkte iPhone, iPad und Watch sind von diesen Schwachstellen nicht betroffen.
Google bereitet Patches für Android vor und wird Chrome aktualisieren. Es ist anzumerken, dass Android vor den MDS-Schwachstellen nur auf x86-kompatiblen Plattformen geschützt werden muss (ein spezieller Dank geht an Intel für die Atom-Prozessoren). Die Patches für Smartphones und Tablets auf Intel-Plattformen müssen von den Geräteherstellern bereitgestellt werden, während Google bereits bereit ist, den erforderlichen korrigierten Code zu versenden. Chromebooks (Chrome OS) sind bereits Durch Patches für neue Schwachstellen, und in Zukunft wird das Betriebssystem selbst angepasst. Gleichzeitig fordert Google die Nutzer auf, sicherzustellen, dass die Gerätehersteller die notwendigen Patches veröffentlicht haben und/oder diese Patches an Microsoft und Apple als Entwickler der Betriebssysteme weitergegeben wurden. Für Cloud-Plattformen und Rechenzentren hat Google bereits zum Schutz von Serverprozessoren gegen MDS.
Der Entwickler des Browsers Firefox, Mozilla, wird am 21. Mai gepatchte Versionen der Anwendung vorstellen. Dies werden die Firefox-Versionen 67 und das Extended Support Release Version 60.7 sein. Die Browser Firefox Beta und Firefox Nightly enthalten bereits die notwendigen Korrekturen zum Schutz vor der neuen Schwachstelle.

Auch Microsoft hat Patches für Betriebssysteme und Cloud-Plattformen veröffentlicht. Das Unternehmen empfiehlt jedoch, den aktualisierten Mikrokode bei den Geräteherstellern zu beziehen, obwohl es ebenfalls eine für das eigenständige Herunterladen von Updates. Der Patch ist auch im automatischen Update-Paket über den Windows Update-Service enthalten und wird ab Donnerstag verteilt. Der Microsoft Azure-Service ist bereits vor den neuen Vulnerabilitäten geschützt. Der Cloud-Service Amazon AWS ebenfalls. .
Endlich sind Patches für Betriebssysteme wie Linux erschienen. und . Fortsetzung folgt.
Quelle: 3dnews.ru
