ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen
Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.
(Bild: dpa, Karl-Josef Hildenbrand / Symbolbild)
- Leo Becker
Apple hat auf ZombieLoad-Lücken in vielen Intel-Prozessoren reagiert. Die von Intel "Microarchitectural Data Sampling" (MDS) genannten Schwachstellen betreffen auch alle modernen Mac-Computer, wie der Hersteller in einer Mitteilung betont. Das Anfang der Woche für macOS Mojave veröffentlichte Update auf Version 10.14.5 führt bereits Schutzmaßnahmen im Browser Safari ein, schreibt Apple: Es verhindere, dass die Lücken über JavaScript oder durch das Öffnen einer bösartigen Webseite ausgenutzt werden – Leistungseinbußen gebe es dadurch nicht.
Voller Schutz sorgt für Leistungseinbußen
Die Schwachstellen in Intel-Prozessoren können Malware das Auslesen von Daten anderer Prozesse erlauben, wenn diese auf demselben Prozessorkern laufen, wie am Dienstagabend bekannt wurde. Mac-Nutzer können sich außerdem wappnen, indem sie ausschließlich Software aus dem Mac App Store zulassen, wie Apple in einem bislang nur auf Englisch vorliegenden Support-Dokument erklärt. Dies könne die Installation von Apps verhindern, die die Lücken möglicherweise missbrauchen wollen. Neben Apple haben auch andere Betriebssystem-Hersteller erste Gegenmaßnahmen ergriffen.
Mit macOS 10.14.5 sowie nach der Installation der jüngsten Sicherheits-Updates 2019-003 für macOS 10.13 High Sierra und macOS 10.12 Sierra besteht zudem die Option, einen umfassenden Schutz ("full mitigations") gegen ZombieLoad zu aktivieren. Dieser ist standardmäßig nicht aktiv, weil damit der Mac "signifikant" ausgebremst wird, wie Apple warnt, dabei wird nämlich auch Hyper-Threading deaktiviert. Nach Messungen des Herstellers ist auf Macs mit Leistungseinbußen von bis zu 40 Prozent zu rechnen.
Keine Intel-Microcode-Updates für alte Macs
Es gebe derzeit keine bekannten Exploits für die Schwachstellen, schreibt Apple weiter, wer "nicht vertrauenswürdige Software" ausführe oder ein Angriffsziel sei, könne den vollen Schutz aber aktivieren, dies ist über das Terminal im Mac-Wiederherstellungsmodus möglich.
Für bestimmte ältere Macs gebe es zwar möglicherweise ein Sicherheits-Update, aber die Gegenmaßnahmen greifen dort nicht, weil Intel für die dort verbauten Prozessoren keine Microcode-Updates bereitstellt, merkt Apple außerdem an. Unter diese "nicht unterstützten" Modelle fallen MacBook Air und MacBook Pro mit Baujahr 2010, das 13"-MacBook sowie iMacs aus den Modelljahren 2009 und 2010 sowie 2010er-Mac mini und 2010er-Mac-Pro.
(lbe)
