Beskytt Mac-en din mot spekulative kjøringssårbarheter som ZombieLoad

Det er en ny spekulativ kjøringssårbarhet som påvirker Mac-enheter. Og som tidligere sårbarheter på samme måte, har den et skummelt navn: ZombieLoad.

Men det er lett å gå seg vill i medievirvelvinden som dekker ZombieLoad, spesielt siden du kanskje ikke vet hvordan eller hvorfor det kan være farlig for deg.

I slekt:

• Apple vil utstede rettelser for "Spectre"-brikkefeil i løpet av dager
• Spectre Patch kan bremse iOS, Safari-ytelse (og hva du kan gjøre med det)
• Apple lanserer Meltdown Security Fix for Sierra og El Capitan

Med det i tankene, her er alt du trenger å vite om ZombieLoad og andre spekulative kjøringssårbarheter - inkludert hvordan du beskytter deg selv.

Hva er ZombieLoad?

ZombieLoad, eller sårbarheten Microarchitectural Data Sampling (MDS), er en alvorlig sikkerhetsfeil oppdaget i Intels brikkesettarkitektur. Mer spesifikt er det en spekulativ utførelsessårbarhet - omtrent som de lignende navngitte Spectre og Meltdown-sikkerhetsfeilene som ble oppdaget i 2018.

Spekulative utførelsessårbarheter som ZombieLoad drar fordel av feil i prosessorarkitektur. De er ikke programvarefeil.

Enda verre, de utnytter spesifikke mekanismer og komponenter i maskinvare som er bevisst designet for å gjøre datamaskiner raskere. På grunn av det kan fullstendig beskyttelse mot dem redusere CPU-ytelsen.

ZombieLoad, for eksempel, fungerer ved å laste et stort sett med søppel- eller "zombie"-data inn i en prosessor. Prosessoren må da trekke ekstra ressurser for å håndtere belastningen, noe som kan føre til datalekkasje.

For å være tydelig, ZombieLoad og andre sårbarheter som det er ikke "drive-by" sikkerhetsrisikoer. Det betyr at du spesifikt må installere en ondsinnet app eller få tilgang til et nettsted med ondsinnet JavaScript-kode for at sårbarheten skal fungere.

Likevel er det et alvorlig sikkerhetshull, og du bør ta skritt for å lappe det så snart som mulig - spesielt hvis du har å gjøre med sensitive data.

Hvordan kan ZombieLoad påvirke deg?

Spekulative kjøringssårbarheter er farlige fordi de kan kompromittere eller lekke dine private data.

På grunn av prosessorarkitekturen de utnytter, kan ZombieLoad og lignende sårbarheter tillate en angriper å få tilgang til data som er lagret i systemminnet.

Det kan inkludere data som passord og e-postadresser. Det kan også inkludere ekstremt sensitiv informasjon som økonomiske data eller personnummer.

Forskere som oppdaget ZombieLoad satte sammen en proof-of-concept angrep viser hva feilen er i stand til. Videoen viser hvordan en angriper kan få tilgang til hvert eneste nettsted en bruker besøker.

Det kan selvsagt bety at risikofylte data som kryptografiske nøkler, sikkerhetstokens og passord også kan hentes fra en bruker.

Hvilke enheter påvirker ZombieLoad?

ZombieLoad og andre spekulative kjøringssårbarheter er farlige på grunn av omfanget. ZombieLoad, spesifikt, påvirker hver enkelt enhet med en Intel CPU laget i 2011 eller senere.

Feilen er operativsystemagnostisk, noe som betyr at den kan påvirke enheter som kjører Windows, Linux, macOS eller til og med spesialiserte operativsystemer.

Når det gjelder hvilke Mac-enheter som påvirkes, bemerker Apple det ZombieLoad påvirker alle Mac-enheter laget etter 2011. Det inkluderer MacBooks, iMacs, Mac minis og Mac Pro.

Hva med eldre maskiner?

Heldigvis for brukere av Mac-er laget før 2011, vil ikke ZombieLoad kunne påvirke disse datamaskinene. Men Intel-prosessorene innen 2010 og tidligere Mac-er kan fortsatt være utsatt for spekulative kjøringssårbarheter i fremtiden.

Og dessverre, fordi Intel har ligget etter med å gi ut mikrokodeoppdateringer til disse prosessorene, kommer ikke Apple til å være i stand til å lappe disse sårbarhetene hvis og når de blir funnet.

Hvordan beskytte deg mot ZombieLoad

Heldigvis var Apple allerede i forkant av spillet da nyhetene om ZombieLoad brøt ut denne uken. Selskapet har utstedt en rekke programvareoppdateringer som har begrensninger mot den spekulative utførelsessårbarheten.

Det inkluderer en programvareoppdatering i macOS 10.14.5, samt tilleggssikkerhetsoppdateringer for brukere som fortsatt kjører macOS High Sierra og macOS Sierra.

Du bør laste ned macOS 10.14.5 så snart som mulig. Det er også sikkerhetsoppdatering 2019–003-programvareoppdateringer for både High Sierra og Sierra.

Oppdateringsinnhold og begrensninger

Patchen inneholder en rettelse som øker risikoen for ondsinnet kode på nettsteder, enten JavaScript eller annet.

Men den oppdateringen gjelder bare Safari. Hvis du bruker en annen nettleser, som Google Chrome eller Mozilla Firefox, må du implementere rettelser for disse plattformene.

Mens Firefox for tiden jobber med en oppdatering, har Google Chrome uttalt at reparasjonen ikke kommer til å gjøre noe mot ZombieLoad. På grunn av det råder Chrome brukere å stole på operativsystembaserte sikkerhetstiltak.

På grunn av det faktum at Chrome ikke har en løsning for øyeblikket, anbefaler vi at brukere bytter til Safari hvis de håndterer sensitive eller konfidensielle data.

Andre sikkerhetsteknikker

Ondsinnet nettstedskode er ikke den eneste måten ZombieLoad kan målrette mot Mac-en din. Apper installert på datamaskinen din kan også dra nytte av sårbarheten.

Selv om du bevisst må laste ned apper til macOS, er det alltid en sjanse for at angripere kan utnytte sosiale ingeniørteknikker for å lure deg til å laste ned skadelig programvare.

Det kommer ikke til å være et problem for de fleste macOS-brukere. Men igjen, hvis du er spesielt sikkerhetsbevisst, anbefaler vi at du bare laster ned apper fra den offisielle Mac App Store eller fra utviklere som du absolutt vet at du kan stole på.

Full avbøtelse

Apple har også en annen teknikk som fullt ut kan beskytte Mac-brukere mot ZombieLoad-sårbarheten. Apple kaller det full avbøtende og har publisert en støttedokument som beskriver taktikken.

Full redusering fjerner ZombieLoad-trusselen, men den er ikke uten ulemper. For noen brukere kan full reduksjon bety en ytelsesreduksjon så høy som 40 prosent.

Det er fordi full reduksjon krever at brukere deaktiverer hyper-threading på sine Intel-prosessorer. Det øker beskyttelsen mot spekulative utførelsessårbarheter, men det kan også ha en alvorlig innvirkning på hastigheten.

Men det er fortsatt den sikreste måten å håndtere data på hvis du er i et miljø med høy risiko. Det inkluderer hvis du bruker nettlesere som for øyeblikket ikke har en løsning tilgjengelig.