ZombieLoad: Neue schwere Intel Sicherheitslücke

Bei Intel Prozessoren, die auch von Apple verbaut werden, wurde eine neue schwere Sicherheitslücke gefunden.

Daniel Gruss, einer der Entdecker der Sicherheitslücke sagte TechCrunch gegenüber, dass ZombieLoad einfacher auszunutzen sei als die bereits bekannte Spectre Sicherheitslücke aber schwieriger als Meltdown. Im Prinzip heißt das für Privatuser: solange Ihr Euch keine Malware aufs System holt seid Ihr einigermaßen sicher.

Wie üblich: aufpassen, was Ihr herunterladet.

ZombieLoad ermöglicht es anderen Prozessen ein laufendes Programm auszuspionieren, so kann beispielsweise mitgelesen werden, welche Passwörter Ihr in Eurem Browser eingebt. Möglich ist das, weil das von Intel genutzte Hyper Thread Verfahren, bei dem sich laufende Prozesse die gleichen Prozessorarchitekturen teilen, nicht sauber getrennt sind. Betroffen sind alle Intel CPUs ab 2011. Nicht betroffen sind alle iPhones und iPads.

Für Macs hat Apple schon ein Update herausgegeben: macOS 10.14.5, dass steht seid gestern zur Verfügung und sollte schnellstmöglich installiert werden. Dabei wird auch der Microcode des Prozessors aktualisiert. Die Anpassungen stehen auch für High Sierra und Sierra zur Verfügung. Das Update des Prozessormicrocodes kostet laut Intel zwischen 3 und 9 Prozent Performance.

Immer das neuste macOS einspielen!

Apple bietet in diesem Supportdokument zudem an, das Hyper Threading von Intel CPUs komplett abzuschalten, dazu sind zwei kurze Kommandozeilenbefehle nötig. Damit bricht aber die Performance um 40% ein. Es ist also nur etwas für extreme Sicherheitsbedürfnisse. Laut Apple reicht das Software und Microcodeupdate aus für Durchschnittsnutzer aus – eine 100%ige Lösung des Problems gibt es aber nur mit der großen Performanceeinbuße.

Macs von 2009 bis 2010 auf denen Sierra und High Sierra läuft bekommen von Apple auch noch die genannten Sicherheitsupdates per macOS. Die Wirksamkeit ist aber fraglich, da Intel sich weigert Microcodeupdates für die verbauten Core 2 Duo Prozessoren herauszubringen, wie es auch schon bei Spectre und Meltdown der Fall ist.

Comments are closed.