ZombieLoad Intel CPU-kwetsbaarheid gefixt in macOS 10.14.5

Apple geeft instructies hoe te handelen
Apple heeft een patch uitgebracht voor de ZombieLoad kwetsbaarheid, die gevonden was in Intel-processoren. Daarnaast heeft Apple nu ook instructies gegeven hoe je het best kunt handelen als je risico loopt. Als je de update naar macOS 10.14.5 installeert ben je weer veilig. De kwetsbaarheid werd vergeleken met Meltdown en Spectre.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

ZombieLoad

Heb je de macOS Mojave update naar macOS 10.14.5 geïnstalleerd, dan zit je goed. Draai je een oudere versie van Mac OS X of macOS, dan moet je de nieuwste beveiligingsupdate installeren. De ZombieLoad-kwetsbaarheid bracht de data op je Mac in gevaar. Daardoor kon gevoelige informatie worden gestolen van de processor.

Update 15 mei: Apple geeft in een supportartikel aan hoe je moet omgaan met ZombieLoad en soortgelijke kwetsbaarheden. Er zijn momenteel nog geen exploits bekend die er gebruik van maken. Mensen die een verhoogd risico lopen of onbetrouwde software op hun Mac hebben geïnstalleerd moeten de instructies zeker even lezen. Ze zijn alleen beschikbaar in het Engels en beschrijven hoe je full mitigation inschakelt. Dit leidt overigens wel tot een daling in performance tot wel 40%.


Meltdown en Spectre waren ook kwetsbaarheden in de processor, waardoor bijna alle iOS- en macOS-apparaten werden getroffen. Dezelfde onderzoekers, werkzaam bij de universiteit van Graz, hebben nu meer kwetsbaarheden in de Intel-processoren gevonden, maar Apple kon het gelukkig snel fixen.

ZombieLoad is makkelijker uit te voeren dan Spectre, maar lastiger dan Meltdown. Er zijn specifieke vaardigheden voor nodig, waardoor niet iedere kwaadwillende hacker er misbruik van kan maken.

ZombieLoad: welke Macs zijn getroffen?

Aanvallers konden gegevens achterhalen die tijdelijk in de processor waren opgeslagen. Daar zaten ook persoonlijke gegevens bij. Bij ZombieLoad is het probleem wel iets minder groot dan bij Meltdown en Spectre, omdat het in dit geval alleen gaat om Intel-processoren en niet die van AMD en ARM. Daardoor zijn bij ZombieLoad alleen Macs van na 2011 getroffen. Eerdere Macs en alle iPhones en iPads met een A-serie processor lopen geen risico.

De kwetsbaarheid is vernoemd naar de ‘zombie load’ die tijdens de aanval wordt gebruikt. Daarbij wordt een grote hoeveelheid data naar de processor gestuurd, die dit niet goed kan verwerken. De CPU probeert vervolgens een crash te voorkomen, waardoor data kan uitlekken naar andere apps. Normaal kunnen apps alleen hun eigen data zien.

Een proof of concept laat zien hoe de kwetsbaarheid kan worden misbruikt om te achterhalen welke websites het slachtoffer bezoekt. Ook wachtwoorden en encryptiesleutels zijn in voorkomende gevallen te achterhalen.

In totaal gaat het om vier bugs, die gebruik maken van ontwerpfouten in de processor. In een whitepaper is te lezen hoe ZombieLoad werkt – voor wie er het fijne van wil weten. Volgens Intel hebben de microcode-updates die ze uitbrengen wel invloed op de performance van de processor, maar het is nog onduidelijk of dat ook bij Apple het geval is. De patches die Apple voor Meltdown en Spectre uitbracht hadden geen merkbare vertraging tot gevolg. Volgens een Intel-woordierder gaat het om maximaal 3 procent afname in performance.

Revisiegeschiedenis:

  • 2019 - 15 mei: Info over supportartikel van Apple toegevoegd.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 7 reacties

  1. Jullie insinueren dat MacOS veilig is na de 10.14.5 update. Echter om de kwetsbaarheid volledig te mitigeren dient ook o.a. HT (HyperThreading) uitgeschakeld te worden. Dit kan na de 10.14.5 update met een aantal commando’s die je handmatig dient uit te voeren in Recovery modus. Voor meer informatie zie: Additional mitigations for speculative execution vulnerabilities in Intel CPUs en How to enable full mitigation for Microarchitectural Data Sampling (MDS) vulnerabilities.

  2. @Sonny: Ik ben blij dat ze dat niet hebben gedaan

  3. @Maarten: Dat is waar maar wel het vermelden waard. Nu denken veel mensen ‘veilig’ te zijn. Echter is het juist deze groep mensen waar hyper-threading weinig impact heeft en het uitschakelen hiervan zeker valt aan te raden. Wees in ieder geval bewust van je keuze en eventuele impact. Dit gaat op voor zowel veiligheid als performance.

  4. HT uitzetten? Echt niet. Word het geen tijd via de EFI de processor firmware te kunnen bijwerken.

  5. (Red.) Info over supportartikel van Apple toegevoegd.

  6. En als je een 2014 mac hebt en gewoon in je wat oudere MacOS wil blijven omdat Apple’s stability per MacOS dropt en je mac trager wordt kun je de security update weer vergeten. Apple. Rekent de hoofdprijs maar support echt alleen de meest recente aankoop. Het advies is vast: ga lekker 5100 euro uitgeven aan je vólgende macbook pro. #zucht

  7. @Madison: Wat een onzin. Als je een update wil krijg je een update op alle fronten. Logisch toch? Update je niet? Ook prima, maar dan loop je een risico