Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.
Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.
Zum Microsoft-Patchday im Mai 2019, also am 14. Mai, hat Intel Informationen zu vier neuen Sicherheitslücken in vielen Core-i- und Xeon-Prozessoren veröffentlicht: Microarchitectural Data Sampling (MDS) alias ZombieLoad.
Für aktuelle Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware gibt es bereits Sicherheitsupdates. Auch der Linux-Kernel geht gegen die MDS-Lücken vor. AMD betont, dass die eigenen Prozessoren nicht von MDS betroffen sind.
Intel hat Microcode-Updates für betroffene Prozessoren vorbereitet, die auf den üblichen Wegen verteilt werden: Entweder über Updates für Betriebssysteme oder über BIOS-Updates: Ein Überblick.
- ZombieLoad bei heise online: Neue Sicherheitslücken in Intel-Prozessoren
Intel
- Intel Security Advisory Intel-SA-00233
- GitHub: Intel-Linux-Processor-Microcode-Data-Files
- List of MDS-affected processors by Family/Model
- Deep Dive: Intel Analysis of Microarchitectural Data Sampling
Microsoft
- Sicherheitsempfehlung ADV190013: Anweisungen von Microsoft zur Risikominderung von Microarchitectural Data Sampling-Sicherheitsanfälligkeiten
- Windows 10 1903, Windows Server 2019 1903: KB4497165
- Windows 10 1809, Windows Server 2019 all versions: KB4494441, KB4494174
- Windows 10: KB4494454: Intel Microcode Updates
- Windows 10 1803: KB4499167, KB4494451
- Windows 10 1709: KB4494452: Intel Microcode-updates
- Windows 8.1, Windows Server 2012 R2: KB4499151 (Rollup)
- Windows 8.1, Windows Server 2012 R2: KB4499165
- Windows Server 2012, Windows Embedded 8 Standard: KB4499158
- Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1: KB4499175
MITRE
Amazon
- Amazon Linux AMI Security Advisory: ALAS-2019-1205
Apple
Canonical
Debian
Debian Security Advisories
FreeBSD
Security Advisory FreeBSD-SA-19:07.mds
- Chromium Security: Microarchitectural Data Sampling (auch Chrome OS)
- Kubernetes Engine Security Bulletin
IBM
Red Hat
SUSE
VMware
- VMware Security Advisory VMSA-2019-0008
(VMware ESXi 6.0, 6.5, 6.7, Workstation 15.x, Fusion 11.x)
Xen
Informationen zu den MDS-Sicherheitslücken
Bitdefender
- Yet Another Meltdown – A Microarchitectural Fill Buffer Data Sampling Vulnerability (CVE-2018-12130)
Cyberus Technology
TU Graz
Vrije Universiteit Amsterdam
Red Hat
Sicherheitslücken durch Microarchitectural Data Sampling (MDS) in Intel-Prozessoren | |
Microarchitectural Store Buffer Data Sampling (MSBDS), Fallout | CVE-2018-12126 |
Microarchitectural Fill Buffer Data Sampling (MFBDS), ZombieLoad, RIDL, YAM | CVE-2018-12130 |
Microarchitectural Load Port Data Sampling (MLPDS) | CVE-2018-12127 |
Microarchitectural Data Sampling Uncacheable Memory (MDSUM) | CVE-2019-11091 |