CPU-Bugs: "Zombieload"
Daniel Baumann
daniel.baumann at bfh.ch
Wed May 15 13:38:39 CEST 2019
Hallo zusammen
Gestern wurde eine Intel-spezifische Prozessor-Sicherheitsluecke unter
dem Namen "Zombieload" publiziert. Dabei koennen Prozesse auf Multi-Core
Systemen den Cache von Prozessen welche auf einem anderen Core
ausgefuehrt werden, auslesen und haben somit Zugriff auf beliebige,
privilegierte Daten.
Heute morgen wurde ein aktualisiertes intel-microcode Paket in Debian
unstable hochgeladen, wir haben Backports fuer Debian 10 (buster)
erstellt und ins Repo hochgeladen:
*
https://packages.qa.debian.org/i/intel-microcode/news/20190515T033905Z.html
* https://deb.progress-linux.org/packages/pool/non-free/i/intel-microcode/
Alle unsere Server sind ensprechend aktualisiert, den dazu notwendigen
Reboot werden wir am Freitag zusammen mit dem schon angekuendigten
Topologie-Wechsel der Anbindung der Science DMZ vornehmen.
Mehr Informationen zur Luecke/Hintergrund:
*
https://www.golem.de/news/sicherheitsluecken-zombieload-in-intel-prozessoren-1905-141251.html
*
https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html
* https://lwn.net/Articles/788381/
Gruesse,
Daniel
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
More information about the bfh-linux-announce
mailing list