Bescherm uw Mac tegen speculatieve uitvoeringskwetsbaarheden zoals ZombieLoad

MacDec 19, 2021

Er is een nieuwe kwetsbaarheid voor speculatieve uitvoering die gevolgen heeft voor Mac-apparaten. En net als eerdere kwetsbaarheden in dezelfde geest, heeft het een eng klinkende naam: ZombieLoad.

Maar het is gemakkelijk om te verdwalen in de wervelwind van de media over ZombieLoad, vooral omdat je misschien niet weet hoe of waarom het gevaarlijk voor je kan zijn.

Inhoud

    • Verwant:
  • Wat is ZombieLoad?
    • Hoe kan ZombieLoad u beïnvloeden?
    • Op welke apparaten is ZombieLoad van invloed?
    • Hoe zit het met oudere machines?
  • Hoe u uzelf kunt beschermen tegen ZombieLoad
    • Inhoud en beperkingen patchen
    • Andere beveiligingstechnieken
    • Volledige beperking
    • Gerelateerde berichten:

Verwant:

  • Apple brengt binnen enkele dagen oplossingen uit voor 'Spectre'-chipfout
  • Spectre-patch kan iOS, Safari-prestaties vertragen (en wat u eraan kunt doen)
  • Apple brengt Meltdown Security Fix uit voor Sierra en El Capitan

Met dat in gedachten is hier alles wat u moet weten over ZombieLoad en andere speculatieve uitvoeringskwetsbaarheden - inclusief hoe u uzelf kunt beschermen.

Wat is ZombieLoad?

ZombieLaden
De kwetsbaarheid ZombieLoad is gevaarlijk vanwege de omvang en waartoe het in staat is.

ZombieLoad, of de Microarchitectural Data Sampling (MDS)-kwetsbaarheid, is een ernstige beveiligingsfout die is ontdekt in de chipsetarchitectuur van Intel. Meer specifiek is het een speculatieve kwetsbaarheid voor de uitvoering - net zoals de gelijknamige beveiligingsfouten van Spectre en Meltdown die in 2018 werden ontdekt.

Speculatieve uitvoeringskwetsbaarheden zoals ZombieLoad profiteren van fouten in de processorarchitectuur. Het zijn geen softwarefouten.

Erger nog, ze exploiteren specifieke mechanismen en componenten binnen computerhardware die opzettelijk zijn ontworpen om computers sneller te maken. Daarom kan volledige bescherming tegen hen de CPU-prestaties verminderen.

ZombieLoad werkt bijvoorbeeld door een grote set rommel- of 'zombie'-gegevens in een processor te laden. De processor moet dan extra middelen gebruiken om de belasting aan te kunnen, wat kan leiden tot gegevenslekken.

Voor alle duidelijkheid: ZombieLoad en andere soortgelijke kwetsbaarheden zijn geen "drive-by" beveiligingsrisico's. Dat betekent dat u specifiek een schadelijke app moet installeren of een site met schadelijke JavaScript-code moet openen om het beveiligingslek te laten werken.

Toch is het een serieus beveiligingslek en moet u stappen ondernemen om het zo snel mogelijk te patchen, vooral als u te maken hebt met gevoelige gegevens.

Hoe kan ZombieLoad u beïnvloeden?

Speculatieve kwetsbaarheden voor uitvoering zijn gevaarlijk omdat ze uw privégegevens kunnen compromitteren of lekken.

Vanwege de processorarchitectuur die ze exploiteren, kunnen ZombieLoad en soortgelijke kwetsbaarheden een aanvaller toegang geven tot alle gegevens die in het systeemgeheugen zijn opgeslagen.

Dat kunnen gegevens zijn zoals wachtwoorden en e-mailadressen. Het kan ook extreem gevoelige informatie bevatten, zoals financiële gegevens of burgerservicenummers.

Onderzoekers die ZombieLoad hebben ontdekt, hebben een proof-of-concept aanval aantonen waartoe de fout in staat is. De video laat zien hoe een aanvaller toegang kan krijgen tot elke website die een gebruiker bezoekt.

Dat kan natuurlijk betekenen dat risicovolle gegevens zoals cryptografische sleutels, beveiligingstokens en wachtwoorden ook van een gebruiker kunnen worden geoogst.

Op welke apparaten is ZombieLoad van invloed?

ZombieLoad en andere speculatieve uitvoeringskwetsbaarheden zijn gevaarlijk vanwege hun omvang. ZombieLoad heeft met name gevolgen voor elk afzonderlijk apparaat met een Intel CPU die in 2011 of later is gemaakt.

De fout is agnostisch van het besturingssysteem, wat betekent dat het van invloed kan zijn op apparaten met Windows, Linux, macOS of zelfs gespecialiseerde besturingssystemen.

Wat betreft welke Mac-apparaten worden beïnvloed, merkt Apple op dat: ZombieLoad is van invloed op elk Mac-apparaat dat na 2011 is gemaakt. Dat omvat MacBooks, iMacs, Mac mini's en de Mac Pro.

Hoe zit het met oudere machines?

Gelukkig voor gebruikers van Macs die vóór 2011 zijn gemaakt, kan ZombieLoad die computers niet beïnvloeden. Maar de Intel-processors in Macs van 2010 en eerder kunnen in de toekomst nog steeds vatbaar zijn voor speculatieve uitvoeringskwetsbaarheden.

En helaas, omdat Intel achterloopt bij het vrijgeven van microcode-updates voor die processors, zal Apple die kwetsbaarheden niet kunnen patchen als en wanneer ze worden gevonden.

Hoe u uzelf kunt beschermen tegen ZombieLoad

MacBook Pro macOS
Er zijn een aantal stappen die u kunt - en moet - nemen om uzelf te beschermen tegen ZombieLoad.

Gelukkig liep Apple al voorop toen het nieuws over ZombieLoad deze week bekend werd. Het bedrijf heeft verschillende softwarepatches uitgegeven die de kwetsbaarheid voor speculatieve uitvoering verminderen.

Dat omvat een softwarepatch in macOS 10.14.5, evenals aanvullende beveiligingsupdates voor gebruikers die nog steeds macOS High Sierra en macOS Sierra gebruiken.

U moet macOS 10.14.5 zo snel mogelijk downloaden. Er zijn ook softwarepatches voor beveiligingsupdate 2019-003 voor zowel High Sierra als Sierra.

Inhoud en beperkingen patchen

De patch bevat een oplossing die het risico van kwaadaardige code op websites, of het nu JavaScript is of niet, vergroot.

Maar die patch is alleen van toepassing op Safari. Als u een andere webbrowser gebruikt, zoals Google Chrome of Mozilla Firefox, moet u oplossingen voor die platforms implementeren.

Terwijl Firefox momenteel aan een patch werkt, heeft Google Chrome verklaard dat de oplossing niets zal doen tegen ZombieLoad. Daarom raadt Chrome gebruikers aan te vertrouwen op op het besturingssysteem gebaseerde beveiligingsmaatregelen.

Omdat Chrome momenteel geen oplossing heeft, raden we gebruikers aan over te schakelen naar Safari als ze gevoelige of vertrouwelijke gegevens verwerken.

Andere beveiligingstechnieken

Schadelijke websitecode is niet de enige manier waarop ZombieLoad uw Mac kan targeten. Apps die op uw computer zijn geïnstalleerd, kunnen ook profiteren van het beveiligingslek.

Hoewel u bewust apps naar macOS moet downloaden, bestaat er altijd een kans dat aanvallers gebruikmaken van social engineering-technieken om u te misleiden tot het downloaden van malware.

Dat zal voor de meeste macOS-gebruikers geen probleem zijn. Maar nogmaals, als u bijzonder veiligheidsbewust bent, raden we u aan alleen apps te downloaden van de officiële Mac App Store of van ontwikkelaars waarvan u absoluut weet dat u ze kunt vertrouwen.

Volledige beperking

Apple heeft ook een andere techniek die Mac-gebruikers volledig kan beschermen tegen de ZombieLoad-kwetsbaarheid. Apple noemt het volledige mitigatie en heeft een ondersteuningsdocument waarin de tactiek wordt beschreven.

Volledige beperking maakt een einde aan de ZombieLoad-dreiging, maar het is niet zonder nadelen. Voor sommige gebruikers kan volledige beperking een prestatievermindering tot wel 40 procent betekenen.

Dat komt omdat volledige beperking vereist dat gebruikers hyperthreading op hun Intel-processors uitschakelen. Dat verhoogt de bescherming tegen speculatieve uitvoeringskwetsbaarheden, maar het kan ook de snelheid ernstig beïnvloeden.

Maar het is nog steeds de veiligste manier om met gegevens om te gaan als u zich in een risicovolle omgeving bevindt. Dat geldt ook als u webbrowsers gebruikt waarvoor momenteel geen oplossing beschikbaar is.

mike - appel
Mike Peterson(Senior schrijver)

Mike is een freelance journalist uit San Diego, Californië.

Hoewel hij voornamelijk Apple en consumententechnologie behandelt, heeft hij in het verleden ervaring met schrijven over openbare veiligheid, lokale overheid en onderwijs voor verschillende publicaties.

Hij heeft nogal wat hoeden gedragen in de journalistiek, waaronder schrijver, redacteur en nieuwsontwerper.