Updates gegen die Intel-ProzessorlĂĽcken ZombieLoad & Co.
FĂĽr alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.
Zum Microsoft-Patchday im Mai 2019, also am 14. Mai, hat Intel Informationen zu vier neuen Sicherheitslücken in vielen Core-i- und Xeon-Prozessoren veröffentlicht: Microarchitectural Data Sampling (MDS) alias ZombieLoad.
FĂĽr aktuelle Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware gibt es bereits Sicherheitsupdates. Auch der Linux-Kernel geht gegen die MDS-LĂĽcken vor. AMD betont, dass die eigenen Prozessoren nicht von MDS betroffen sind.
Intel hat Microcode-Updates fĂĽr betroffene Prozessoren vorbereitet, die auf den ĂĽblichen Wegen verteilt werden: Entweder ĂĽber Updates fĂĽr Betriebssysteme oder ĂĽber BIOS-Updates: Ein Ăśberblick.
- ZombieLoad bei heise online: Neue SicherheitslĂĽcken in Intel-Prozessoren
Intel
- Intel Security Advisory Intel-SA-00233
- GitHub: Intel-Linux-Processor-Microcode-Data-Files
- List of MDS-affected processors by Family/Model
- Deep Dive: Intel Analysis of Microarchitectural Data Sampling
Microsoft
- Sicherheitsempfehlung ADV190013: Anweisungen von Microsoft zur Risikominderung von Microarchitectural Data Sampling-Sicherheitsanfälligkeiten
- Windows 10 1903, Windows Server 2019 1903: KB4497165
- Windows 10 1809, Windows Server 2019 all versions: KB4494441, KB4494174
- Windows 10: KB4494454: Intel Microcode Updates
- Windows 10 1803: KB4499167, KB4494451
- Windows 10 1709: KB4494452: Intel Microcode-updates
- Windows 8.1, Windows Server 2012 R2: KB4499151 (Rollup)
- Windows 8.1, Windows Server 2012 R2: KB4499165
- Windows Server 2012, Windows Embedded 8 Standard: KB4499158
- Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1: KB4499175
MITRE
Amazon
- Amazon Linux AMI Security Advisory: ALAS-2019-1205
Apple
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Canonical
Debian
Debian Security Advisories
FreeBSD
Security Advisory FreeBSD-SA-19:07.mds
- Chromium Security: Microarchitectural Data Sampling (auch Chrome OS)
- Kubernetes Engine Security Bulletin
IBM
Red Hat
SUSE
VMware
- VMware Security Advisory VMSA-2019-0008
(VMware ESXi 6.0, 6.5, 6.7, Workstation 15.x, Fusion 11.x)
Xen
Informationen zu den MDS-SicherheitslĂĽcken
Bitdefender
- Yet Another Meltdown – A Microarchitectural Fill Buffer Data Sampling Vulnerability (CVE-2018-12130)
Cyberus Technology
TU Graz
Vrije Universiteit Amsterdam
Red Hat
| SicherheitslĂĽcken durch Microarchitectural Data Sampling (MDS) in Intel-Prozessoren | |
| Microarchitectural Store Buffer Data Sampling (MSBDS), Fallout | CVE-2018-12126 |
| Microarchitectural Fill Buffer Data Sampling (MFBDS), ZombieLoad, RIDL, YAM | CVE-2018-12130 |
| Microarchitectural Load Port Data Sampling (MLPDS) | CVE-2018-12127 |
| Microarchitectural Data Sampling Uncacheable Memory (MDSUM) | CVE-2019-11091 |
