Schützen Sie Ihren Mac vor spekulativen Ausführungsschwachstellen wie ZombieLoad

Es gibt eine neue spekulative Ausführungsschwachstelle, die sich auf Mac-Geräte auswirkt. Und wie frühere Sicherheitslücken in der gleichen Richtung hat es einen beängstigend klingenden Namen: ZombieLoad.

Aber es ist leicht, sich im Wirbelwind der Medien zu verlieren, der ZombieLoad behandelt, zumal Sie möglicherweise nicht wissen, wie oder warum es für Sie gefährlich sein könnte.

Verwandt:

• Apple wird innerhalb von Tagen Fixes für "Spectre"-Chipfehler herausgeben
• Spectre Patch kann die Leistung von iOS und Safari verlangsamen (und was Sie dagegen tun können)
• Apple veröffentlicht Meltdown-Sicherheitsfix für Sierra und El Capitan

Vor diesem Hintergrund finden Sie hier alles, was Sie über ZombieLoad und andere spekulative Ausführungsschwachstellen wissen müssen – einschließlich des Selbstschutzes.

Was ist ZombieLoad?

ZombieLoad oder die Schwachstelle Microarchitectural Data Sampling (MDS) ist eine schwerwiegende Sicherheitslücke, die in der Chipsatzarchitektur von Intel entdeckt wurde. Genauer gesagt handelt es sich um eine spekulative Ausführungsschwachstelle – ähnlich wie die ähnlich benannten Sicherheitslücken von Spectre und Meltdown, die 2018 entdeckt wurden.

Spekulative Ausführungsschwachstellen wie ZombieLoad nutzen Fehler in der Prozessorarchitektur aus. Sie sind keine Softwarefehler.

Schlimmer noch, sie nutzen spezifische Mechanismen und Komponenten innerhalb der Computerhardware, die absichtlich entwickelt wurden, um Computer schneller zu machen. Aus diesem Grund kann ein vollständiger Schutz vor ihnen die CPU-Leistung reduzieren.

ZombieLoad zum Beispiel funktioniert durch das Laden einer großen Menge von Junk- oder „Zombie“-Daten in einen Prozessor. Der Prozessor muss dann zusätzliche Ressourcen abrufen, um die Last zu bewältigen, was zu Datenverlusten führen kann.

Um es klar zu sagen, ZombieLoad und andere Schwachstellen wie sie sind keine „Drive-by“-Sicherheitsrisiken. Das bedeutet, dass Sie speziell eine bösartige App installieren oder auf eine Site mit bösartigem JavaScript-Code zugreifen müssen, damit die Sicherheitsanfälligkeit funktioniert.

Dennoch handelt es sich um eine ernsthafte Sicherheitslücke, die Sie so schnell wie möglich beheben sollten – insbesondere, wenn Sie mit sensiblen Daten zu tun haben.

Wie kann sich ZombieLoad auf Sie auswirken?

Spekulative Ausführungsschwachstellen sind gefährlich, da sie Ihre privaten Daten gefährden oder preisgeben können.

Aufgrund der von ihnen ausgenutzten Prozessorarchitektur können ZombieLoad und ähnliche Schwachstellen einem Angreifer den Zugriff auf alle im Systemspeicher gespeicherten Daten ermöglichen.

Dazu können Daten wie Passwörter und E-Mail-Adressen gehören. Es können auch äußerst sensible Informationen wie Finanzdaten oder Sozialversicherungsnummern enthalten sein.

Forscher, die ZombieLoad entdeckt haben, haben zusammengestellt a Proof-of-Concept-Angriff zeigen, wozu der Fehler fähig ist. Das Video zeigt, wie ein Angreifer auf jede einzelne Website zugreifen kann, die ein Benutzer besucht.

Dies könnte natürlich bedeuten, dass einem Benutzer auch riskante Daten wie kryptografische Schlüssel, Sicherheitstoken und Passwörter entnommen werden könnten.

Welche Geräte sind von ZombieLoad betroffen?

ZombieLoad und andere spekulative Ausführungsschwachstellen sind aufgrund ihres Umfangs gefährlich. ZombieLoad betrifft insbesondere jedes einzelne Gerät mit einer Intel-CPU aus dem Jahr 2011 oder später.

Der Fehler ist betriebssystemagnostisch, was bedeutet, dass er Geräte mit Windows, Linux, macOS oder sogar spezialisierten Betriebssystemen betreffen kann.

Soweit Mac-Geräte betroffen sind, stellt Apple fest, dass ZombieLoad betrifft jedes Mac-Gerät, das nach 2011 hergestellt wurde. Dazu gehören MacBooks, iMacs, Mac minis und der Mac Pro.

Was ist mit älteren Maschinen?

Zum Glück für Benutzer von Macs, die vor 2011 hergestellt wurden, kann ZombieLoad diese Computer nicht beeinflussen. Aber die Intel-Prozessoren von 2010 und früheren Macs könnten auch in Zukunft anfällig für spekulative Ausführungsschwachstellen sein.

Und da Intel bei der Veröffentlichung von Microcode-Updates für diese Prozessoren hinterherhinkt, wird Apple leider nicht in der Lage sein, diese Schwachstellen zu beheben, wenn und wenn sie gefunden werden.

So schützen Sie sich vor ZombieLoad

Glücklicherweise war Apple dem Spiel bereits voraus, als die Nachricht von ZombieLoad diese Woche bekannt wurde. Das Unternehmen hat eine Vielzahl von Software-Patches veröffentlicht, die Abschwächungen gegen die spekulative Ausführungsschwachstelle bieten.

Dazu gehören ein Software-Patch in macOS 10.14.5 sowie zusätzliche Sicherheitsupdates für Benutzer, die noch macOS High Sierra und macOS Sierra ausführen.

Sie sollten macOS 10.14.5 so schnell wie möglich herunterladen. Es gibt auch Software-Patches für das Sicherheitsupdate 2019-003 für High Sierra und Sierra.

Inhalt und Einschränkungen des Patches

Der Patch enthält einen Fix, der das Risiko von bösartigem Code auf Websites, egal ob JavaScript oder andere, verringert.

Aber dieser Patch gilt nur für Safari. Wenn Sie einen anderen Webbrowser wie Google Chrome oder Mozilla Firefox verwenden, müssen Sie Korrekturen für diese Plattformen implementieren.

Während Firefox derzeit an einem Patch arbeitet, hat Google Chrome erklärt, dass sein Fix nichts gegen ZombieLoad tun wird. Aus diesem Grund rät Chrome den Benutzern, sich auf betriebssystembasierte Sicherheitsmaßnahmen.

Da Chrome derzeit keine Lösung bietet, empfehlen wir Benutzern, zu Safari zu wechseln, wenn sie mit sensiblen oder vertraulichen Daten umgehen.

Andere Sicherheitstechniken

Schädlicher Website-Code ist nicht die einzige Möglichkeit, mit der ZombieLoad Ihren Mac angreifen kann. Auch Apps, die auf Ihrem Computer installiert sind, können die Sicherheitsanfälligkeit ausnutzen.

Während Sie wissentlich Apps auf macOS herunterladen müssen, besteht immer die Möglichkeit, dass Angreifer Social-Engineering-Techniken nutzen, um Sie zum Herunterladen von Malware zu verleiten.

Das wird für die meisten macOS-Benutzer kein Problem sein. Wenn Sie jedoch besonders sicherheitsbewusst sind, empfehlen wir Ihnen, nur Apps aus dem offiziellen Mac App Store oder von Entwicklern herunterzuladen, denen Sie absolut vertrauen können.

Vollständige Abschwächung

Apple hat auch eine andere Technik, die Mac-Benutzer vollständig vor der ZombieLoad-Sicherheitslücke schützen kann. Apple nennt es vollständige Abschwächung und hat eine Begleitdokument zur Taktik.

Die vollständige Abschwächung beseitigt die ZombieLoad-Bedrohung, ist jedoch nicht ohne Nachteile. Für einige Benutzer kann eine vollständige Minderung eine Leistungsreduzierung von bis zu 40 Prozent bedeuten.

Dies liegt daran, dass die vollständige Minderung erfordert, dass Benutzer Hyper-Threading auf ihren Intel-Prozessoren deaktivieren. Das erhöht den Schutz vor spekulativen Ausführungsschwachstellen, könnte aber auch die Geschwindigkeit stark beeinträchtigen.

Aber es ist immer noch der sicherste Weg, um mit Daten umzugehen, wenn Sie sich in einer Umgebung mit hohem Risiko befinden. Dies gilt auch, wenn Sie Webbrowser verwenden, für die derzeit kein Fix verfügbar ist.