ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen


Apple hat auf ZombieLoad-Lücken in vielen Intel-Prozessoren reagiert. Die von Intel „Microarchitectural Data Sampling“ (MDS) genannten Schwachstellen betreffen auch alle modernen Mac-Computer, wie der Hersteller in einer Mitteilung betont. Das Anfang der Woche für macOS Mojave veröffentlichte Update auf Version 10.14.5 führt bereits Schutzmaßnahmen im Browser Safari ein, schreibt Apple: Es verhindere, dass die Lücken über JavaScript oder durch das Öffnen einer bösartigen Webseite ausgenutzt werden – Leistungseinbußen gebe es dadurch nicht.

Die Schwachstellen in Intel-Prozessoren können Malware das Auslesen von Daten anderer Prozesse erlauben, wenn diese auf demselben Prozessorkern laufen, wie am Dienstagabend bekannt wurde. Mac-Nutzer können sich außerdem wappnen, indem sie ausschließlich Software aus dem Mac App Store zulassen, wie Apple in einem bislang nur auf Englisch vorliegenden Support-Dokument erklärt. Dies könne die Installation von Apps verhindern, die die Lücken möglicherweise missbrauchen wollen. Neben Apple haben auch andere Betriebssystem-Hersteller erste Gegenmaßnahmen ergriffen.

Mit macOS 10.14.5 sowie nach der Installation der jüngsten Sicherheits-Updates 2019-003 für macOS 10.13 High Sierra und macOS 10.12 Sierra besteht zudem die Option, einen umfassenden Schutz („full mitigations“) gegen ZombieLoad zu aktivieren. Dieser ist standardmäßig nicht aktiv, weil damit der Mac „signifikant“ ausgebremst wird, wie Apple warnt, dabei wird nämlich auch Hyper-Threading deaktiviert. Nach Messungen des Herstellers ist auf Macs mit Leistungseinbußen von bis zu 40 Prozent zu rechnen.

Es gebe derzeit keine bekannten Exploits für die Schwachstellen, schreibt Apple weiter, wer „nicht vertrauenswürdige Software“ ausführe oder ein Angriffsziel sei, könne den vollen Schutz aber aktivieren, dies ist über das Terminal im Mac-Wiederherstellungsmodus möglich.

Für bestimmte ältere Macs gebe es zwar möglicherweise ein Sicherheits-Update, aber die Gegenmaßnahmen greifen dort nicht, weil Intel für die dort verbauten Prozessoren keine Microcode-Updates bereitstellt, merkt Apple außerdem an. Unter diese „nicht unterstützten“ Modelle fallen MacBook Air und MacBook Pro mit Baujahr 2010, das 13″-MacBook sowie iMacs aus den Modelljahren 2009 und 2010 sowie 2010er-Mac mini und 2010er-Mac-Pro.

Apple Mac mini, Core i3-8100B,   8GB RAM,  128GB SSD, Gb LAN [2018] (MRTR2D/A)

Mac mini

Apple MacBook Air, Core i5-8210Y,  8GB RAM,  128GB SSD, Space Gray [2018] [Z0VD] (MRE82D/A)

MacBook Air 2018

Apple MacBook Pro 15.4

MacBook Pro

Apple iMac 21.5

iMac 4K

Weitere Angebote für Apple Mac mini, Core i3-8100B, 8GB RAM, 128GB SSD, Gb LAN [2018] (MRTR2D/A) im Heise‑Preisvergleich

Weitere Angebote für Apple MacBook Air, Core i5-8210Y, 8GB RAM, 128GB SSD, Space Gray [2018] [Z0VD] (MRE82D/A) im Heise‑Preisvergleich

Weitere Angebote für Apple MacBook Pro 15.4″, Core i7-8750H, 16GB RAM, 256GB SSD, Radeon Pro 555X, Space Gray [2018 / Z0V0] (MR932D/A) im Heise‑Preisvergleich

Weitere Angebote für Apple iMac 21.5″, Core i5-8500, 8GB RAM, 1TB/32GB Fusion Drive, Radeon Pro 560X [Early 2019 / Z0VY] (MRT42D) im Heise‑Preisvergleich


(lbe)



Diese News stammen aus unserem Partnernetzwerk : https://www.heise.de/mac-and-i/meldung/ZombieLoad-Co-Apple-ergreift-Gegenmassnahmen-4422624.html?wt_mc=rss.mac-and-i.beitrag.atom

Originalbild mit freundlicher Genehmigung von heise.de