Top-Themen

Themen

Service

News

Intel-Prozessor

ZombieLoad: Macs seit 2011 mit fiesem Fehler

Die Intel-Prozessoren seit 2011 weisen einen Bug auf, der es Angreifern erlaubt, sensible Informationen abzugreifen, die eigentlich verschlüsselt sein sollten. Apple hat in macOS  10.14.5 den Bug bereits behoben.

Wer macOS 10.14.5 nicht aufgespielt hat, sollte das dringend tun. Denn in fast jedem Intel-Prozessor seit 2011 schlummert ein Fehler, der ausgenutzt werden kann, um eigentlich verschlüsselte Informationen per Seitenkanal-Angriff zu erbeuten, berichtet Techcrunch.

Wir erinnern uns an Bugs wie  Meltdown und Spectre, die ebenfalls auf Fehlern im Prozessor basierten. Zum Glück gibt es bereits ein Gegenmittel von Apple, damit der ZombieLoad-Bug nicht ausgenutzt werden kann. Ansonsten gibt es nämlich Möglichkeiten, Passwörter,  Schlüssel und Account-Token abzugreifen - trotz aller kryptographischen Bemühungen.

Die israelischen Forscher, die den Bug entdeckt haben, veröffentlichten ein Video mit einem Proof-of-Concept, der zeigt, wie Passwörter abgegriffen abgegriffen werden können, wenn er seinen Webbrowser nutzt.  Bisher sind keine Angriffe in der realen Welt bekannt geworden. Doch das heißt nicht unbedingt, dass sie nicht stattfinden: Es dürfte fast unmöglich sein, einen Angriff nachzuweisen.

Intel hat natürlich vorher einen Wink bekommen und ausreichend Zeit, den Bug zu fixen. So wurde Mikrocode für die Prozessorfamilien Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake und Cascade Lake veröffentlicht. Auch die Atom- und Knights-Prozessoren sind betroffen.

Nicht nur Apple sondern auch Microsoft und Google haben mittlerweile Patches veröffentlicht, damit Nutzer sicher sind. Der Bugfix könnte zu Performance-Einbußen von 3 Prozent führen - in Rechenzentrumsumgebungen sogar bis zu 9 Prozent. Das dürfte kaum merklich sein.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "ZombieLoad: Macs seit 2011 mit fiesem Fehler" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

3% die man nicht merkt... Und wie viel % waren es durch die Spectre- und Meltdown-Patches? Und wer weiss, was da noch alles kommt...

"Die Intel-Prozessoren seit 2011 " .... Was machen denn Leute die ein Modell aus 2011 mit deren Prozessoren haben und die nicht auf macOS "10.14.5" upgraden können, weil das Modell nicht das neuste macOS unterstütz? Danke im Voraus

Gibt es nicht auch Sicherheits Updates für ältere Systeme?

Die können ja so wie ich den dosdude1-Mojave Patcher benutzen :P
Spaß. Aber mich würde ja mal interessieren ob mein nicht unterstützer Mac wo Mojave drauf installiert ist noch davon betroffen ist oder ob das Problem hier auch behoben wurde.

Das würde mich auch mal interessieren, da ich noch einen iMac Mitte 2011 habe, auf dem ich kein mojave drauf habe.

Gem. Intel/Apple: Schnell was neues kaufen!
In der Praxis: Dumm aus der Wäsche schauen...