ZombieLoad Intel CPU-kwetsbaarheid gefixt in macOS 10.14.5
Apple geeft instructies hoe te handelenZombieLoad
Heb je de macOS Mojave update naar macOS 10.14.5 geïnstalleerd, dan zit je goed. Draai je een oudere versie van Mac OS X of macOS, dan moet je de nieuwste beveiligingsupdate installeren. De ZombieLoad-kwetsbaarheid bracht de data op je Mac in gevaar. Daardoor kon gevoelige informatie worden gestolen van de processor.
Update 15 mei: Apple geeft in een supportartikel aan hoe je moet omgaan met ZombieLoad en soortgelijke kwetsbaarheden. Er zijn momenteel nog geen exploits bekend die er gebruik van maken. Mensen die een verhoogd risico lopen of onbetrouwde software op hun Mac hebben geïnstalleerd moeten de instructies zeker even lezen. Ze zijn alleen beschikbaar in het Engels en beschrijven hoe je full mitigation inschakelt. Dit leidt overigens wel tot een daling in performance tot wel 40%.
Meltdown en Spectre waren ook kwetsbaarheden in de processor, waardoor bijna alle iOS- en macOS-apparaten werden getroffen. Dezelfde onderzoekers, werkzaam bij de universiteit van Graz, hebben nu meer kwetsbaarheden in de Intel-processoren gevonden, maar Apple kon het gelukkig snel fixen.
ZombieLoad is makkelijker uit te voeren dan Spectre, maar lastiger dan Meltdown. Er zijn specifieke vaardigheden voor nodig, waardoor niet iedere kwaadwillende hacker er misbruik van kan maken.
ZombieLoad: welke Macs zijn getroffen?
Aanvallers konden gegevens achterhalen die tijdelijk in de processor waren opgeslagen. Daar zaten ook persoonlijke gegevens bij. Bij ZombieLoad is het probleem wel iets minder groot dan bij Meltdown en Spectre, omdat het in dit geval alleen gaat om Intel-processoren en niet die van AMD en ARM. Daardoor zijn bij ZombieLoad alleen Macs van na 2011 getroffen. Eerdere Macs en alle iPhones en iPads met een A-serie processor lopen geen risico.
De kwetsbaarheid is vernoemd naar de ‘zombie load’ die tijdens de aanval wordt gebruikt. Daarbij wordt een grote hoeveelheid data naar de processor gestuurd, die dit niet goed kan verwerken. De CPU probeert vervolgens een crash te voorkomen, waardoor data kan uitlekken naar andere apps. Normaal kunnen apps alleen hun eigen data zien.
Een proof of concept laat zien hoe de kwetsbaarheid kan worden misbruikt om te achterhalen welke websites het slachtoffer bezoekt. Ook wachtwoorden en encryptiesleutels zijn in voorkomende gevallen te achterhalen.
In totaal gaat het om vier bugs, die gebruik maken van ontwerpfouten in de processor. In een whitepaper is te lezen hoe ZombieLoad werkt – voor wie er het fijne van wil weten. Volgens Intel hebben de microcode-updates die ze uitbrengen wel invloed op de performance van de processor, maar het is nog onduidelijk of dat ook bij Apple het geval is. De patches die Apple voor Meltdown en Spectre uitbracht hadden geen merkbare vertraging tot gevolg. Volgens een Intel-woordierder gaat het om maximaal 3 procent afname in performance.
- 2019 - 15 mei: Info over supportartikel van Apple toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
Reacties: 7 reacties