Erste Patchsets für Intel SRBDS/CrossTalk Sicherheitslücke verfügbar

Do, 11. Juni 2020, Lioh Möller

Sicherheitslücken in Prozessoren sind keine Seltenheit. Wichtig ist das diese zeitnah gepatched werden. Da dies oftmals ein CPU-Microcode und ein Kernel-Update erfordert ist es insbesondere für Server-Administratoren etwas ärgerlich, da Neustarts eingeplant werden müssen. Mit der entsprechenden Infrastruktur (Load Balancer / Proxies) sollte es allerdings kein Problem darstellen. Aktuell besteht eine Sicherheitslücke mit der Bezeichnung CrossTalk. Der Name suggeriert bereits wobei es darum geht. Mittels CrossTalk ist es möglich Daten zwischen einzelnen Cores abzufangen.

Bildquelle: vusec

Möglich macht dies das LBF (Line File Buffer) Caching System in Intel-Prozessoren. Über dies können Daten von Applikationen welche auf anderen Prozessorcores laufen abgefangen werden. Viele Distributionen stellen bereits Aktualisierungen bereit, wie zum Beispiel Canonical für alle unterstützten Ubuntu Versionen. Der Nebeneffekt dieser Aktualisierungen ist leider meistens, das die Verarbeitungsgeschwindigkeit der CPU dadurch etwas nachlässt. Es wird empfohlen die Aktualisierungen zeitnah einzuspielen, sofern man einen der betroffenen Prozessoren besitzt.

Quelle: https://www.vusec.net/projects/crosstalk/