17.05.2019 13:43 Stefan

Intel-Sicherheitslücke ZombieLoad: Nicht jeder Mac kann gepatcht werden

Vor Kurzem wurde mit ZombieLoad eine neue Sicherheitslücke bekannt, von der nahezu alle Intel-Prozessoren der letzten zehn Jahre betroffen sind. Nachdem Apple bereits reagiert und Updates für den Großteil der Macs veröffentlicht hat, folgt jetzt eine Liste mit Macs die nicht gepatcht werden können.

Sicherheitslücken gibt es nicht nur in Betriebssystemen, Programmen oder Apps: Über unverschlossene Hintertüren können potenzielle Angreifer auch über Fehler in der Hardware persönliche Daten abgreifen. Zuletzt waren es Spectre und Meltdown, die Anfang vergangenen Jahres für Geräte mit Intel-Prozessoren ein Sicherheitsrisiko darstellten.

Die vor einem Monat bekanntgewordene Sicherheitslücke ZombieLoad sorgt erneut für Unmut. Wieder trifft es Intel, wieder sind mehrere Prozessorgenerationen betroffen, wieder sorgt das komplette Beheben des Fehlers für Leistungseinbußen am Mac oder PC. Und noch schlimmer: Da Intel für ältere Prozessoren keinen Fix veröffentlichen möchte, sind betagte Computer sogar unpatchbar.

ZombieLoad ermöglicht das Auslesen von privaten Daten

Ähnlich wie bei Spectre und Meltdown ermöglicht ZombieLoad über einen Hack Unbefugten den Zugriff auf die aktiven Prozesse von Programmen und Apps. Um einen Mac oder PC via ZombieLoad zu hacken bedarf es zwar unrealistisch viel Aufwand und technisches Know-how, wurde ein Computer aber erst einmal infiltriert, können zum Beispiel alle Schritte die ein Nutzer in einem Programm macht in Echtzeit mitverfolgt werden. Wie das in der Realität aussieht, kann man in einem YouTube-Video auf dem Kanal der Cyberus Technology GmbH nachvollziehen.

Intel und Apple haben bereits entsprechende Patches für ihre Hard- und Software herausgegeben. Auch Anbieter von Browsern wie Mozilla sind gerade dabei, ihre Programme zu fixen. Firefox erhält beispielsweise nächsten Dienstag mit der Version 67 alle nötigen Updates. Doch mit dem Schließen der Sicherheitslücken in der Software schafft man leider keinen hundertprozentigen Schutz vor ZombieLoad.

Um sich vollständig gegen die Lücke abzusichern, muss zwingend auch das Hyperthreading der Intel-CPUs abgeschaltet werden. Deaktiviert man jedoch das Multithreading, wird das System zwangsläufig langsamer - Apple spricht bei deaktiviertem Hyperthreading von Leistungseinbußen, die bei bis zu 40 Prozent liegen. Das Hacken eines Computers über die Hyperthreading-Funktion verlangt allerdings einen enorm hohen Aufwand. Um auf der sicheren Seite zu sein, reicht für den Otto-Normal-Nutzer das Patchen der Software vollkommen aus.

Nicht alle Macs erhalten Update

Aus nicht näher bekannten Gründen wird Intel die nötigen Updates leider nicht für alle seine Prozessoren zur Verfügung stellen. Rechenkerne, die neun Jahre oder älter sind, bleiben ohne Schutz. Das hat zur Folge, dass auch einige Macs weiterhin über Schwachstellen in der Software von ZombieLoad befallen und ausspioniert werden können.

In einem neuen Support-Dokument informiert Apple seine Kunden, bei welchen Macs die Sicherheitslücke offenbleibt. Konkret sind folgende Modelle betroffen:

  • MacBook (13-inch, Late 2009)
  • MacBook (13-inch, Mid 2010)
  • MacBook Air (13-inch, Late 2010)
  • MacBook Air (11-inch, Late 2010)
  • MacBook Pro (17-inch, Mid 2010)
  • MacBook Pro (15-inch, Mid 2010)
  • MacBook Pro (13-inch, Mid 2010)
  • iMac (21.5-inch, Late 2009)
  • iMac (27-inch, Late 2009)
  • iMac (21.5-inch, Mid 2010)
  • iMac (27-inch, Mid 2010)
  • Mac mini (Mid 2010)
  • Mac Pro (Late 2010)

Intel hat auf seiner Webseite ebenfalls ein Support-Dokument zu ZombieLoad online gestellt, in welchem der Prozessorhersteller über die bereits ausgeführten und geplanten Updates informiert. Dort werden auch alle Prozessoren aufgelistet, die kein Update erhalten. Bei solchen Systeme laufen wegen des fehlenden Patches für die CPU eventuelle Updates des Browsers oder des Betriebssystems ins Leere.


Kommentieren

Noch keine Kommentare
Kommentieren
Mac Pro & Pro Display XDR voraussichtlich ab September verfügbar
macOS Catalina: Sidecar nur auf neueren Macs verfügbar
iTunes unter macOS Catalina: Apple erklärt die Änderungen