Meltdown-Krise und kein Ende: Drei neue Schwachstellen gefährden Intel-CPUs

Sicherheitsexperten haben drei weitere Schwachstellen in diversen Prozessorfamilien von Intel aufgedeckt. »ZombieLoad«, »Store-to-Leak Forwarding« und »Yet Another Meltdown« sind für Cloud-Rechenzentren besonders gefährlich.

Gefahr für die Cloud-Provider und ihre Kunden

Die Gefahren dieser neuen Schwachstellen betreffen damit nicht nur Clients bei Privatanwendern und Unternehmen, sondern auch mandantenfähige Umgebungen, Rechenzentren und insbesondere Cloud-Anbieter. Dort könnten sie beispielsweise genutzt werden, um über ein infiziertes Nachbarsystem, einen sogenannten »bad neighbor«, streng vertrauliche Daten und Informationen anderer Benutzer auszulesen. Auf diesem Wege können demnach teils sogar Daten aus eigentlich sicheren virtuellen Maschinen abgegriffen werden, die auf der gleichen CPU laufen wie der Schadcode. Zudem werden damit laut den Grazer Forschern selbst Schutzmechanismen wie Intels SGX (Software Guard Extension) ausgehebelt.

Die Security-Experten haben Intel bereits vorab von den neuen Schwachstellen informiert. Wie schon bei den letzten Meltdown-Lücken sollen diese Seitenkanalangriffswege nun über Microcode-Updates abgedichtet werden, erste Updates von Intel und auch Apple stehen dafür auch schon zur Verfügung. Da sie ihre Ursache in Design-Fehlern der Hardware haben, ist es allerdings nicht ganz so einfach, die Lücken alle komplett zu schließen. So gehen etwa die Forscher aus Graz davon aus, dass eine sichere Absicherung der Zombie-Lücke erneut starke Leistungseinbußen von bis zu 50 Prozent zur Folge hätte, oder eventuell sogar wichtige Funktionen in den CPUs deaktiviert werden müssten. Damit ist auch diese alternative insbesondere für Cloud-Provider, bei denen Effizienz an vorderster Stelle steht, eigentlich nicht tragbar.

Eine Übersicht der bisher gefundenen Lücken und die detaillierten Beschreibungen dazu sowie Links zu möglichen Patches finden sich auf der Seite CPU.fail.

Übersicht