Beskyt din Mac mod spekulative udførelsessårbarheder som ZombieLoad

Der er en ny spekulativ udførelsessårbarhed, der påvirker Mac-enheder. Og ligesom tidligere sårbarheder på samme måde har den et skræmmende klingende navn: ZombieLoad.

Men det er let at fare vild i den mediehvirvelvind, der dækker ZombieLoad, især da du måske ikke ved, hvordan eller hvorfor det kan være farligt for dig.

Relaterede:

• Apple udsender rettelser til 'Spectre'-chipfejl inden for få dage
• Spectre Patch kan bremse iOS, Safari-ydelse (og hvad du kan gøre ved det)
• Apple udgiver Meltdown Security Fix til Sierra og El Capitan

Med det i tankerne er her alt, hvad du behøver at vide om ZombieLoad og andre spekulative udførelsessårbarheder - inklusive hvordan du beskytter dig selv.

Hvad er ZombieLoad?

ZombieLoad, eller Microarchitectural Data Sampling (MDS)-sårbarheden, er en alvorlig sikkerhedsfejl, der er opdaget i Intels chipset-arkitektur. Mere specifikt er det en spekulativ eksekveringssårbarhed - meget ligesom de tilsvarende navngivne Spectre og Meltdown sikkerhedsfejl opdaget i 2018.

Spekulative udførelsessårbarheder som ZombieLoad drager fordel af fejl i processorarkitekturen. De er ikke softwarefejl.

Endnu værre, de udnytter specifikke mekanismer og komponenter i computerhardware, der bevidst er designet til at gøre computere hurtigere. På grund af det kan beskyttelse mod dem fuldt ud reducere CPU-ydeevnen.

ZombieLoad fungerer for eksempel ved at indlæse et stort sæt junk- eller "zombie"-data i en processor. Processoren skal derefter trække yderligere ressourcer til at håndtere belastningen, hvilket kan føre til datalækage.

For at være klar, er ZombieLoad og andre sårbarheder som det ikke "drive-by" sikkerhedsrisici. Det betyder, at du specifikt skal installere en ondsindet app eller få adgang til et websted med ondsindet JavaScript-kode, for at sårbarheden skal virke.

Alligevel er det et alvorligt sikkerhedshul, og du bør tage skridt til at rette på det så hurtigt som muligt - især hvis du beskæftiger dig med følsomme data.

Hvordan kan ZombieLoad påvirke dig?

Spekulative udførelsessårbarheder er farlige, fordi de kan kompromittere eller lække dine private data.

På grund af den processorarkitektur, de udnytter, kan ZombieLoad og lignende sårbarheder tillade en angriber at få adgang til alle data, der er gemt i systemhukommelsen.

Det kunne omfatte data som adgangskoder og e-mailadresser. Det kan også omfatte ekstremt følsomme oplysninger som økonomiske data eller personnumre.

Forskere, der opdagede ZombieLoad, sammensatte en proof-of-concept angreb demonstrere, hvad fejlen er i stand til. Videoen viser, hvordan en angriber kan få adgang til hver eneste hjemmeside, en bruger besøger.

Det kan naturligvis betyde, at risikable data som kryptografiske nøgler, sikkerhedstokens og adgangskoder også kan høstes fra en bruger.

Hvilke enheder påvirker ZombieLoad?

ZombieLoad og andre spekulative udførelsessårbarheder er farlige på grund af deres omfang. ZombieLoad påvirker specifikt hver enkelt enhed med en Intel CPU lavet i 2011 eller senere.

Fejlen er operativsystemagnostisk, hvilket betyder, at den kan påvirke enheder, der kører Windows, Linux, macOS eller endda specialiserede operativsystemer.

Hvad angår hvilke Mac-enheder, der er påvirket, bemærker Apple det ZombieLoad påvirker alle Mac-enheder lavet efter 2011. Det inkluderer MacBooks, iMacs, Mac minis og Mac Pro.

Hvad med ældre maskiner?

Heldigvis for brugere af Macs lavet før 2011, vil ZombieLoad ikke være i stand til at påvirke disse computere. Men Intel-processorerne inden for 2010 og tidligere Mac'er kan stadig være tilbøjelige til spekulative eksekveringssårbarheder i fremtiden.

Og desværre, fordi Intel har haltet bagud med at frigive mikrokodeopdateringer til disse processorer, vil Apple ikke være i stand til at reparere disse sårbarheder, hvis og når de bliver fundet.

Sådan beskytter du dig selv mod ZombieLoad

Heldigvis var Apple allerede foran spillet, da nyheden om ZombieLoad kom i denne uge. Virksomheden har udgivet en række software-patches, der har begrænsninger mod den spekulative eksekveringssårbarhed.

Det inkluderer en softwarerettelse i macOS 10.14.5 samt supplerende sikkerhedsopdateringer til brugere, der stadig kører macOS High Sierra og macOS Sierra.

Du bør downloade macOS 10.14.5 så hurtigt som muligt. Der er også sikkerhedsopdatering 2019–003-softwarerettelser til både High Sierra og Sierra.

Patchindhold og begrænsninger

Patchen indeholder en rettelse, der øger risikoen for ondsindet kode på websteder, uanset om det er JavaScript eller andet.

Men den patch gælder kun for Safari. Hvis du bruger en anden webbrowser, såsom Google Chrome eller Mozilla Firefox, skal du implementere rettelser til disse platforme.

Mens Firefox i øjeblikket arbejder på en patch, har Google Chrome udtalt, at dens rettelse ikke vil gøre noget mod ZombieLoad. På grund af det råder Chrome brugere til at stole på operativsystembaserede sikkerhedsforanstaltninger.

På grund af det faktum, at Chrome ikke har en rettelse i øjeblikket, anbefaler vi, at brugere skifter til Safari, hvis de beskæftiger sig med følsomme eller fortrolige data.

Andre sikkerhedsteknikker

Ondsindet webstedskode er ikke den eneste måde, ZombieLoad kan målrette mod din Mac. Apps installeret på din computer kan også drage fordel af sårbarheden.

Selvom du bevidst skal downloade apps til macOS, er der altid en chance for, at angribere kan udnytte social engineering-teknikker til at narre dig til at downloade malware.

Det vil ikke være et problem for de fleste macOS-brugere. Men igen, hvis du er særligt sikkerhedsbevidst, anbefaler vi kun at downloade apps fra den officielle Mac App Store eller fra udviklere, som du absolut ved, du kan stole på.

Fuld afbødning

Apple har også en anden teknik, der fuldt ud kan beskytte Mac-brugere mod ZombieLoad-sårbarheden. Apple kalder det fuld afbødning og har offentliggjort en støttedokument, der beskriver taktikken.

Fuld afbødning fjerner ZombieLoad-truslen, men den er ikke uden dens ulemper. For nogle brugere kan fuld afbødning betyde en ydelsesreduktion så høj som 40 procent.

Det er fordi fuld afbødning kræver, at brugere deaktiverer hyper-threading på deres Intel-processorer. Det øger beskyttelsen mod spekulative udførelsessårbarheder, men det kan også have en alvorlig indvirkning på hastigheden.

Men det er stadig den sikreste måde at håndtere data på, hvis du befinder dig i et højrisikomiljø. Det inkluderer, hvis du bruger webbrowsere, der i øjeblikket ikke har en tilgængelig rettelse.