Eine neue Klasse von Sicherheitsanfälligkeiten in Intel-Prozessoren könnte Hyper-Threading gefährden: Die Patch-Schalter sind erschienen.

Nach den im letzten Jahr entdeckten Meltdown- und Spectre-Sicherheitsanfälligkeiten schien es, als könnte nichts die Anhänger und Nutzer von Intel-Prozessoren mehr schockieren. Und doch ist es dem Unternehmen erneut gelungen, uns zu überraschen. Genauer gesagt, haben das Forscher für Sicherheitsanfälligkeiten in der Mikroarchitektur von Intel-Prozessoren getan. Das Paket neuer Sicherheitsanfälligkeiten mit dem gemeinsamen Namen Microarchitectural Data Sampling (MDS) droht die Technologie des gleichzeitigen Multithreadings oder Hyper-Threading (im Allgemeinen ‒ Simultaneous Multithreading, SMT) zu gefährden. Es stellte sich heraus, dass ein Angriff mit einer der MDS-Varianten die Isolierung eines der Hyper-Threading-Threads unterbrechen und den Zugriff auf sensible Daten in den Puffern und Ports der Prozessoren (auf einer Ebene unter dem First-Level-Cache) erleichtern kann. Was kann man dagegen tun? Das erste, was einem in den Sinn kommt, ist, Hyper-Threading zu deaktivieren, was die Entwickler von ChromeOS auch getan haben. Was passiert dann mit der Prozessorleistung? Sie wird voraussichtlich sinken. Der Rückgang könnte bis zu 40 % oder mehr betragen.

Eine neue Klasse von Sicherheitsanfälligkeiten in Intel-Prozessoren könnte Hyper-Threading gefährden: Die Patch-Schalter sind erschienen.

Bisher haben nur wenige Entwickler von Betriebssystemen und Anwendungen den Weg von ChromeOS eingeschlagen, aber die Patches und Updates ließen nicht lange auf sich warten. Apple hat Updates für seine Computer und Laptops veröffentlicht, die seit 2011 verkauft werden. Laut Unternehmensangaben sind alle Systeme unter macOS Mojave 10.14 bereits gepatcht. Dies wird Angriffe über Safari und andere Anwendungen verhindern. Die meisten Nutzer sollten damit keine Leistungseinbußen feststellen. Ein vollständiger Schutz vor Bedrohungen würde jedoch das Deaktivieren von Hyper-Threading erfordern, was die Leistung um bis zu 40 % reduzieren kann. Auch Patches für die Betriebssysteme Sierra und High Sierra werden bereitgestellt. Die Produkte iPhone, iPad und Watch sind von diesen Schwachstellen nicht betroffen.

Google bereitet Patches für Android vor und wird Chrome aktualisieren. Es ist anzumerken, dass Android vor den MDS-Schwachstellen nur auf x86-kompatiblen Plattformen geschützt werden muss (ein spezieller Dank geht an Intel für die Atom-Prozessoren). Die Patches für Smartphones und Tablets auf Intel-Plattformen müssen von den Geräteherstellern bereitgestellt werden, während Google bereits bereit ist, den erforderlichen korrigierten Code zu versenden. Chromebooks (Chrome OS) sind bereits geschützt Durch Patches für neue Schwachstellen, und in Zukunft wird das Betriebssystem selbst angepasst. Gleichzeitig fordert Google die Nutzer auf, sicherzustellen, dass die Gerätehersteller die notwendigen Patches veröffentlicht haben und/oder diese Patches an Microsoft und Apple als Entwickler der Betriebssysteme weitergegeben wurden. Für Cloud-Plattformen und Rechenzentren hat Google bereits Patches verteilt zum Schutz von Serverprozessoren gegen MDS.

Der Entwickler des Browsers Firefox, Mozilla, wird am 21. Mai gepatchte Versionen der Anwendung vorstellen. Dies werden die Firefox-Versionen 67 und das Extended Support Release Version 60.7 sein. Die Browser Firefox Beta und Firefox Nightly enthalten bereits die notwendigen Korrekturen zum Schutz vor der neuen Schwachstelle.

Eine neue Klasse von Sicherheitsanfälligkeiten in Intel-Prozessoren könnte Hyper-Threading gefährden: Die Patch-Schalter sind erschienen.

Auch Microsoft hat Patches für Betriebssysteme und Cloud-Plattformen veröffentlicht. Das Unternehmen empfiehlt jedoch, den aktualisierten Mikrokode bei den Geräteherstellern zu beziehen, obwohl es ebenfalls eine Webseite erstellt hat für das eigenständige Herunterladen von Updates. Der Patch ist auch im automatischen Update-Paket über den Windows Update-Service enthalten und wird ab Donnerstag verteilt. Der Microsoft Azure-Service ist bereits vor den neuen Vulnerabilitäten geschützt. Der Cloud-Service Amazon AWS ebenfalls. gepatcht.

Endlich sind Patches für Betriebssysteme wie Linux erschienen. Red Hat und Ubuntu. Fortsetzung folgt.



Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster