Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad
Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.
(Bild: pixabay (Collage))
Google hat die stabile Version (Stable-Channel) seines Betriebssystems Chrome OS auf 75.0.3770.102 (Platform Version: 12105.75.0) angehoben. Neben einigen funktionalen Neuerungen umfasst die neue Version auch sicherheitsspezifische Aktualisierungen, die vor Seitenkanalangriffen via ZombieLoad und verwandten, unter dem Oberbegriff "Microarchitectural Data Sampling" (MDS) zusammengefassten Attacken schützen sollen.
Im Einzelnen sichern die Aktualisierungen das Betriebssystem gegen CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling/MSBDS), CVE-2018-12127 (Microarchitectural Load Port Data Sampling/MLPDS), CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling/MFBDS alias ZombieLoad) und CVE-2019-11091 (Microarchitectural Data Sampling Uncacheable Memory/MDSUM) ab.
Schutzmechanismen
Wie unter anderem aus einem Sicherheitshinweis zu den MDS-Schwachstellen auf den Chromium-Projektseiten hervorgeht, hatten die Chrome-OS-Entwickler in Version 74 zum Schutz vor Seitenkanalangriffen Hyper-Threading deaktiviert. Die den (Rechnerprozesse beschleunigende) Technologie begünstigt Attacken durch ZombieLoad und Co., da sich Prozesse hierbei mehr Ressourcen teilen. Ob Hyper-Threading in der neuen Version wieder aktiv ist, geht aus den Relase-Notes zu Chrome OS 75 allerdings nicht hervor.
Google verteilt die neue Chrome-OS-Version in den nächsten Tagen. Sofern automatische Updates aktiviert sind (Standard-Einstellung) erfolgt die Installation von selbst.
- ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren
- Android-Apps und Desktop-Programme auf Chromebooks installieren
- Chrome OS (Themenseite bei heise Online)
(ovw)
