CPU-Bugs: "Zombieload"

Daniel Baumann daniel.baumann at bfh.ch
Wed May 15 13:38:39 CEST 2019


Hallo zusammen

Gestern wurde eine Intel-spezifische Prozessor-Sicherheitsluecke unter
dem Namen "Zombieload" publiziert. Dabei koennen Prozesse auf Multi-Core
Systemen den Cache von Prozessen welche auf einem anderen Core
ausgefuehrt werden, auslesen und haben somit Zugriff auf beliebige,
privilegierte Daten.

Heute morgen wurde ein aktualisiertes intel-microcode Paket in Debian
unstable hochgeladen, wir haben Backports fuer Debian 10 (buster)
erstellt und ins Repo hochgeladen:

  *
https://packages.qa.debian.org/i/intel-microcode/news/20190515T033905Z.html
  * https://deb.progress-linux.org/packages/pool/non-free/i/intel-microcode/

Alle unsere Server sind ensprechend aktualisiert, den dazu notwendigen
Reboot werden wir am Freitag zusammen mit dem schon angekuendigten
Topologie-Wechsel der Anbindung der Science DMZ vornehmen.

Mehr Informationen zur Luecke/Hintergrund:

  *
https://www.golem.de/news/sicherheitsluecken-zombieload-in-intel-prozessoren-1905-141251.html
  *
https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html
  * https://lwn.net/Articles/788381/

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science



More information about the bfh-linux-announce mailing list