Skydda din Mac mot spekulativa exekveringssårbarheter som ZombieLoad

Det finns en ny sårbarhet för spekulativ exekvering som påverkar Mac-enheter. Och som tidigare sårbarheter i samma veva har den ett läskigt klingande namn: ZombieLoad.

Men det är lätt att gå vilse i mediavirvelvinden som täcker ZombieLoad, särskilt eftersom du kanske inte vet hur eller varför det kan vara farligt för dig.

Relaterad:

• Apple kommer att utfärda korrigeringar för "Spectre"-chipfel inom några dagar
• Spectre Patch kan sakta ner iOS, Safari-prestanda (och vad du kan göra åt det)
• Apple släpper Meltdown Security Fix för Sierra och El Capitan

Med det i åtanke, här är allt du behöver veta om ZombieLoad och andra spekulativa exekveringssårbarheter – inklusive hur du skyddar dig själv.

Vad är ZombieLoad?

ZombieLoad, eller sårbarheten Microarchitectural Data Sampling (MDS), är en allvarlig säkerhetsbrist som upptäckts inom Intels chipsetarkitektur. Mer specifikt är det en spekulativ exekveringssårbarhet - ungefär som de liknande säkerhetsbristerna Spectre och Meltdown som upptäcktes 2018.

Spekulativa exekveringssårbarheter som ZombieLoad drar fördel av brister i processorarkitekturen. De är inte mjukvarubrister.

Ännu värre, de utnyttjar specifika mekanismer och komponenter inom datorhårdvara som medvetet utformats för att göra datorer snabbare. På grund av det kan ett fullständigt skydd mot dem minska CPU-prestandan.

ZombieLoad, till exempel, fungerar genom att ladda en stor uppsättning skräp- eller "zombie"-data i en processor. Processorn måste då dra ytterligare resurser för att hantera belastningen, vilket kan leda till dataläckage.

För att vara tydlig är ZombieLoad och andra sårbarheter som det inte "drive-by"-säkerhetsrisker. Det betyder att du specifikt måste installera en skadlig app eller komma åt en webbplats med skadlig JavaScript-kod för att sårbarheten ska fungera.

Ändå är det ett allvarligt säkerhetshål och du bör vidta åtgärder för att korrigera det så snart som möjligt - särskilt om du hanterar känslig data.

Hur kan ZombieLoad påverka dig?

Spekulativa exekveringssårbarheter är farliga eftersom de kan äventyra eller läcka dina privata data.

På grund av processorarkitekturen de utnyttjar, kan ZombieLoad och liknande sårbarheter tillåta en angripare att komma åt all data som lagras i systemminnet.

Det kan inkludera data som lösenord och e-postadresser. Det kan också innehålla extremt känslig information som finansiell information eller personnummer.

Forskare som upptäckte ZombieLoad satte ihop en proof-of-concept attack visar vad felet kan. Videon visar hur en angripare kan komma åt varje webbplats en användare besöker.

Uppenbarligen kan det innebära att riskfylld data som kryptografiska nycklar, säkerhetstokens och lösenord också kan hämtas från en användare.

Vilka enheter påverkar ZombieLoad?

ZombieLoad och andra spekulativa exekveringssårbarheter är farliga på grund av deras omfattning. ZombieLoad, specifikt, påverkar varje enskild enhet med en Intel-processor gjord 2011 eller senare.

Felet är operativsystemagnostisk, vilket betyder att det kan påverka enheter som kör Windows, Linux, macOS eller till och med specialiserade operativsystem.

När det gäller vilka Mac-enheter som påverkas, noterar Apple det ZombieLoad påverkar alla Mac-enheter tillverkade efter 2011. Det inkluderar MacBooks, iMacs, Mac minis och Mac Pro.

Hur är det med äldre maskiner?

Lyckligtvis för användare av Mac-datorer tillverkade före 2011, kommer ZombieLoad inte att kunna påverka dessa datorer. Men Intel-processorerna under 2010 och tidigare Mac-datorer kan fortfarande vara utsatta för spekulativa exekveringssårbarheter i framtiden.

Och, tyvärr, eftersom Intel har släpat efter med att släppa mikrokoduppdateringar till dessa processorer, kommer Apple inte att kunna korrigera dessa sårbarheter om och när de hittas.

Hur du skyddar dig från ZombieLoad

Lyckligtvis var Apple redan före spelet när nyheterna om ZombieLoad kom den här veckan. Företaget har utfärdat en mängd olika programvarukorrigeringar som har begränsningar mot den spekulativa exekveringssårbarheten.

Det inkluderar en programvarukorrigering i macOS 10.14.5, samt kompletterande säkerhetsuppdateringar för användare som fortfarande kör macOS High Sierra och macOS Sierra.

Du bör ladda ner macOS 10.14.5 så snart som möjligt. Det finns även säkerhetsuppdatering 2019–003 programvarukorrigeringar för både High Sierra och Sierra.

Patchinnehåll och begränsningar

Patchen innehåller en fix som minskar risken för skadlig kod på webbplatser, oavsett om det är JavaScript eller på annat sätt.

Men den patchen gäller bara Safari. Om du använder en annan webbläsare, som Google Chrome eller Mozilla Firefox, måste du implementera korrigeringar för dessa plattformar.

Medan Firefox för närvarande arbetar på en patch, har Google Chrome sagt att dess fix inte kommer att göra något mot ZombieLoad. På grund av det råder Chrome användare att lita på operativsystembaserade säkerhetsåtgärder.

På grund av det faktum att Chrome inte har en fix för närvarande rekommenderar vi att användare byter till Safari om de hanterar känslig eller konfidentiell data.

Andra säkerhetstekniker

Skadlig webbplatskod är inte det enda sättet som ZombieLoad kan rikta in sig på din Mac. Appar installerade på din dator kan också dra fördel av sårbarheten.

Även om du medvetet måste ladda ner appar till macOS, finns det alltid en chans att angripare kan utnyttja sociala ingenjörstekniker för att lura dig att ladda ner skadlig programvara.

Det kommer inte att vara ett problem för de flesta macOS-användare. Men återigen, om du är särskilt säkerhetsmedveten rekommenderar vi att du bara laddar ner appar från den officiella Mac App Store eller från utvecklare som du absolut vet att du kan lita på.

Full begränsning

Apple har också en annan teknik som helt kan skydda Mac-användare mot ZombieLoad-sårbarheten. Apple kallar det full mildring och har publicerat en stöddokument som beskriver taktiken.

Full begränsning avskaffar ZombieLoad-hotet, men det är inte utan dess nackdelar. För vissa användare kan fullständig begränsning innebära en prestandaminskning så hög som 40 procent.

Det beror på att fullständig begränsning kräver att användare inaktiverar hyper-threading på sina Intel-processorer. Det ökar skyddet mot spekulativa exekveringssårbarheter, men det kan också allvarligt påverka hastigheten.

Men det är fortfarande det säkraste sättet att hantera data om du befinner dig i en högriskmiljö. Det inkluderar om du använder webbläsare som för närvarande inte har en fix tillgänglig.