Die stabile Version des Betriebssystems Chrome OS wurde von Google auf 75.0.3770.102 angehoben. Die neue Version umfasst neben einigen funktionalen Neuerungen auch sicherheitsspezifische Aktualisierungen, welche vor Seitenkanalangriffen via ZombieLoad und verwandten, unter dem Oberbegriff "Microarchitectural Data Sampling" (MDS) zusammengefassten Attacken schützen sollen.

Die Aktualisierungen des Betriebssystems sichern im Einzelnen gegen CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling/MSBDS), CVE-2018-12127 (Microarchitectural Load Port Data Sampling/MLPDS), CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling/MFBDS alias ZombieLoad) und CVE-2019-11091 (Microarchitectural Data Sampling Uncacheable Memory/MDSUM) ab.

Die Chrome-OS-Entwickler hatten in Version 74 Hyper-Threading zum Schutz vor Seitenkanalangriffen deaktiviert, wie unter anderem aus einem Sicherheitshinweis zu den MDS-Schwachstellen auf den Chromium-Projektseiten hervorgeht. Hyper-Threading begünstigt Attacken durch ZombieLoad und Co., da sich Prozesse hierbei mehr Ressourcen teilen. Aus den Relase-Notes zu Chrome OS 75 geht allerdings nicht hervor, ob Hyper-Threading in der neuen Version wieder aktiv ist.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE